Separate names with a comma.
Я сам новичок в этом но с xss разобрался. В этой статье все написано. Проще зделай как я : зарегся на online xss snifer тут , там есть уже...
C .txt? тоже ничего не получается. Я залил shell.php и shell.txt в папку www, туда их надо заливать? И почему shell.php не будет работать , вот...
Думаю ты прав потому что в файле php про который я говорил не написано после php точка ini и тип у него "парметры конфигурации" и в нем записано ;...
в php.ini записано allow_url_include on. У меня в двух сайтах для тренировок не получается. Наверное я что то не так делаю, может сервер на...
Это весь код , и этот код лежит в папке fi/source/low.php а просто в папке fi лежит index.php и в нем длиный скрипт и внизу написано...
Я сам новичок, но xss у меня получилась , просто использовал online xss sniffer этот : http://hacker-pro.net/sniffer/ , и не нужно было создавать...
У меня в .htaccess записано #php_flag allow_url_include on , ведь так должно быть ? А не работает . Даже не знаю что делать ( Делал и так :...
Решил научиться php injection но у меня чето не получается залить шелл, уверен что делаю какую то мелочь не так поэтому не получается но что не...
Понял. Большое спасибо за ответы.
А если он просекет что там был скрипт который ворует куки , он может что то сделать чтобы я не зашел под админом ? Или ему этого не избежать?
M_script ты имеешь виду чтобы такого небыло : [IMG] Это появляется когда я в строке name пишу <script> img = new Image(); img.src =...
M_script спасибо, я не много что понял из твоего последнего сообщения но ты меня навел на мысль что может уже кто то использовал html-теги до меня...
M_script большое тебе спасибо за отзыв, я его перечитал наверное раз 10 и я понял следущее но не уверен что я правильно все понял. 1)Ты имеешь...
Скажита а в Damn Vulnerable App на уровне high нет xss ? У меня в high ничего не получилось поэтому спрашиваю чтобы убедиться. Я просто новичок в...
Скажите , меня интересует такой вопрос : пока я в гостевой ищю активную xss я вписываю разные вещи в поля чтобы найти xss, а редактировать свои...
