?xss?

Discussion in 'Уязвимости' started by Dirty.Animal, 10 Mar 2007.

Thread Status:
Not open for further replies.
  1. Dirty.Animal

    Dirty.Animal New Member

    Joined:
    7 Feb 2007
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Подскажите пожайлусто есть ли какие либо варианты использования Xss . Если нет не форума ничего подобного . Т.е. обычный комерческие сайты .
    Куки пользователей не требуется . Требуется дамп базы а так же возможная поправка скрипта на регестрацию . Или получение какой либо доп информации .
     
  2. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    В этих целях Xss не используеться, у межсайтового скриптинга другая задача
     
  3. none222

    none222 Guest

    Reputations:
    0
    так нафиг те ксс, если нечего воровать? (я про куки)
     
  4. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    Xss используеться не только для кражи кук, сфера применения широка, но в данном случае она действительно бесполезна
     
  5. Dirty.Animal

    Dirty.Animal New Member

    Joined:
    7 Feb 2007
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    ?

    доступны ли для использованья/вывода какие либо объекты с сервера для javascript ? Т.е. можно ли получить с сервера какую либо информацию посредством Javascript
     
  6. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    Js выполняется на стороне клиента. Чтоб получить чё-нить с сервера, тебе нужно выполнение на стороне сервера, чего Js обеспечить не может=\
     
    _________________________
  7. none222

    none222 Guest

    Reputations:
    0
    Но ты можешь как западлист зациклить страницы, но
    то те ничё не даст))
     
Thread Status:
Not open for further replies.