Radikal.ru Cross Site Scripting # Date: 15.04.2012 # Author: Sony # Web Browser : Mozilla Firefox # Site: http://insecurity.ro # PoC: http://st2tea.blogspot.com/2012/04/radikalru-cross-site-scripting.html Well, we have a cross site scripting on Radikal.ru What is Radikal.ru? http://ru.wikipedia.org/wiki/Radikal.ru We have a multiple xss vuln.. But i put only one in the archive. Because it's a simple for use. http://www.radikal.ru/GALLERY/PageGallery.aspx?pg=258&period=022008%22 or http://codepad.org/qiZsoABI Where is other xss on radikal.ru? Use login.. You can see in the edit pics, etc.. It's a simple. 15 aprilie 2012 http://st2tea.blogspot.com/2012/04/radikalru-cross-site-scripting.html http://st2tea.blogspot.com/
Нашел пассивную xcc два года назад, нужно было написать в бложек дубина.. А как-же различные обходы фильтрации?
Во первых, я не хакер, а во вторых, я просто привел полезную(по моему мнению) ссылку, то что можно найти по ней, я нигде и никак не использую
Ну я как-бы пошутил насчет хакера.. И зачем было цитировать мое сообщение с этой ссылкой? - Ее почти все знают. Нормальную фильтрацию не обойдешь с этим справочником. Это так, для новичков.
off-topic ok mate,show me how you will baypass server&browsers(Chrome&IE) anti-xss filters here: use the short link because this here cant work when c/p http://is.gd/6hVRui Also xss is not only alerts or cookie stealing... Best regards to all flexxpoint
Увидела в статистике ссылку на пост. Насчет вставить и копировать. Я не знаю о чем именно речь. Если об эксплуатации xss, то меня интересует только эстетический xss фишинг на примере авира вирус лаба в одном моем видео, или persistent profile xss. Но я их тоже не эксплуатирую. Я вообще ничего никогда по xss не эксплуатировала. Если насчет того, что кто то чего то просил и я не нашла. Ну бывает да. Значит просто неинтересно было. У людей как..это норма в общем, если интересно, то можно одно место разорвать, но найти. Конечно лучше все же в одиночку. Самостоятельно. А если неинтересно, то тут как не старайся.. XSS для меня это просто хобби. Маленькое уже. Сам поиск интересен. Казалось бы какая мелочь этот баг, обычная xss, но если посмотреть с другой стороны, то можно увидеть много всего интересного как и в процессе поиска, так и в итоге. Например места в которых она найдена. Но щас лето уже почти. И я думаю у меня наверно новое хобби назревает. Это skateboard. Надеюсь он не сломается под мной. Читаю туториалы. А по xss я не читала особо туториалы. Хз. Лень. Потом осенью почитаю. И исправлюсь. Но я думаю без туториалов для меня как для новичка тоже нормально, вон мой блог уже живой показательный туториал. Как образцы. А вообще еще про xss хочу добавить, что это первый признак не безопасности. А все пишут и пишут о безопасности. Какая безопасность? Нет никакой безопасности. Это иллюзия. Для того чтобы она была нужно постоянно что то делать. Но никто ничего не делает и продолжает писать об иллюзиях. Занимательно.
