Черные методы раскрутки Помогите.

Discussion in 'SЕО - тонкости, методы раскрутки' started by chezar, 28 Oct 2009.

  1. chezar

    chezar Elder - Старейшина

    Joined:
    29 Jan 2006
    Messages:
    38
    Likes Received:
    6
    Reputations:
    5
    Нашел на одном из сайтов, форму поиска которая, обрабатывает такой ява скрипт.

    PHP:
    <script language="JavaScript"alert ("Привет"); </script>
    Т.е я нажимаю на кнопку искать, и мне выскакивает окош ко "Привет"

    Как я могу это использовать ? могу ли загрузит шелл ?

    Сори если не в том разделе )
     
    #1 chezar, 28 Oct 2009
  2. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    558
    Likes Received:
    289
    Reputations:
    42
    Сори если не в том разделе )
    Далеко не в том =))

    Оригинально.

    А по сабжу: с чего ты взял что этот jS уязвим?
     
    #2 .Varius, 28 Oct 2009
  3. chezar

    chezar Elder - Старейшина

    Joined:
    29 Jan 2006
    Messages:
    38
    Likes Received:
    6
    Reputations:
    5
    Да в принципе ни с чего, но ведь это неправильно, а значит можно как то использовать )
     
    #3 chezar, 28 Oct 2009
  4. FaR-G9

    FaR-G9 Member

    Joined:
    19 Dec 2006
    Messages:
    114
    Likes Received:
    28
    Reputations:
    -4
    это пасивная хсс называется, ничего ты с помощью нее не сделаешь
     
    #4 FaR-G9, 1 Nov 2009
  5. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    первая часть правильна- насчет пассивки а насчет
    просто можно сказать что в хороших руках и хер баллалайка а значит при определенном умении можно завладеть куками юзера зарегенного на этом сайте...автору посоветую поискать по теме "Пассивные XSS" там все расписанно от "А" до "Я"
     
    #5 Kusto, 1 Nov 2009
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.