и чё мне делать с етой xss

Discussion in 'Уязвимости' started by Google00, 3 Jan 2007.

Thread Status:
Not open for further replies.
  1. Google00

    Google00 Member

    Joined:
    28 Dec 2006
    Messages:
    19
    Likes Received:
    5
    Reputations:
    0
    Кароче непонимаю в чём смысл xss такова типа:
    (это с другой темы ссылки взяты)
    http://www.neora.ru/anketa/index.php?user="><script>alert()</script>
    http://www.sports.ru/register/remind.html?url=><script>alert(/XSS/)</script>
    И что? что это даёт.
     
    #1 Google00, 3 Jan 2007
  2. ice1k

    ice1k Banned

    Joined:
    1 Jan 2007
    Messages:
    462
    Likes Received:
    382
    Reputations:
    490
    мда... ещё один... юзай поиск! Про XSS немеренно всего написано...
     
    #2 ice1k, 3 Jan 2007
  3. IDentety

    IDentety Elder - Старейшина

    Joined:
    13 Dec 2006
    Messages:
    45
    Likes Received:
    31
    Reputations:
    27
    Вместо алерта ты можеш вставить скрипт который утаскивает кукисы. Про хсс написано очень много! Юзай поиск.
     
    #3 IDentety, 3 Jan 2007
  4. zl0ba

    zl0ba ПсихолоГ

    Joined:
    10 Oct 2006
    Messages:
    393
    Likes Received:
    301
    Reputations:
    52
    Блин ребята! Вы чё сами не можете заюзать поиск.
    Вот здесь всё подробно расписано http://forum.antichat.ru/thread25933-%E2%F1%B8+xss.html
     
    #4 zl0ba, 3 Jan 2007
  5. Kaban

    Kaban Elder - Старейшина

    Joined:
    19 Mar 2006
    Messages:
    248
    Likes Received:
    78
    Reputations:
    14
    лучше тут почитать http://forum.antichat.ru/thread20140.html
     
    #5 Kaban, 3 Jan 2007
  6. cheet

    cheet Banned

    Joined:
    22 Sep 2006
    Messages:
    70
    Likes Received:
    12
    Reputations:
    -8
    еще примеры можешь посмртреть тут http://ha.ckers.org/xss.html так уже вроде все сказали
     
    #6 cheet, 3 Jan 2007
  7. WEED

    WEED Elder - Старейшина

    Joined:
    28 Mar 2006
    Messages:
    88
    Likes Received:
    9
    Reputations:
    -2
    а вообще лучше смотри видео http://video.antichat.ru/1_0.html и все поймешь!
     
    #7 WEED, 4 Jan 2007
  8. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Запаришься админа сайта выжидать с пассивными ксс.

    цука, не матерись. (с) моня
     
    #8 .Slip, 4 Jan 2007
    Last edited by a moderator: 4 Jan 2007
    2 people like this.
  9. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    Юзай поиск.Это пассивная хсс.Лучше забей на ее.Закрыто.
     
    #9 m0nzt3r, 4 Jan 2007
(You must log in or sign up to post here.)
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.