Separate names with a comma.
именно таким способом ? можно поподробней ? Если вы имеете ввиду xss то это совсем не то
Нашел такую статейку, на форуме не было на эту тему, поэтому решил запостить. Решил поизучать эту тему и возник вопрос . Если js не идет кк...
На недавнем Black Hat была занятная презентация про возможность получения различной информации со сторонних сайтов с помощью простой атаки — Cross...
Нашел у себя на сайте необычную xss, в форму достаточно вставить скрипт с алертом и он срабатывает, также можно подтянуть js и тд, как в обычной...
Написать можно парсер ,только зачем такая инфа ?
Лично я инвестировал в компанию, которая кредитирует обменные пункты , А обменники это очень прибыльный бизнес что б вы знали. Вот форум с обзором...
Ему это уже не нужно , 2 года прошло ) Лучше мне подскажите, есть форма в которой исполняется алерт без перезагрузки страниы, но браузер не...
Наткнуля на xss на json , вставляю в форму алерт и он срабатывает без перезагрузки странички . Сделав такую же форму и отправив алерт не получаю...
Вот форма уязвимая к XSS . В ней есть токен csrf_tok <form method="post" name="login_frm" action="https://site.com/login"> <input name="Login"...
Как заюзать данную брешь ? форма с iframe не пройдет поскольку токен не пустит. Парсить токен ? Подскажите решение
binarymaster правильно указал это были сокеты, в сурсе браузера их не увидеть
ТУда без авторизации не войти. ЗАпрос точно есть, поскольку после идет изменнение данных на сайте, после перезагрузки, выхода и тд
Наткнулся на один сайт, решил посмотреть трафик через фаербаг, шарлиз, стндартными средствами браузеров во вкладке сеть. Картинки, css. html видно...
Спасибо что отозвались,таргет в личку отправил.
Привет, нашел в параметре формы XSS <input name="utf8" value="XSS" type="hidden"> скопировал форму и сделал автоотправку <form...
