Надо узнать корневую папку до сайта. Как можно сделать через --file-read в sqlmap , можно просматривать папки? типо --file-read="ls /dir" ?
yeti2, хсс выполняется на стороне клиента, поэтому она знать не может знать полный путь. по поводу раскрытия путей читай тут: https://rdot.org/forum/showthread.php?p=343
а подскажите адрес сервиса по шифровке/расшивровке ссылок? а то пару месяцев назад натыкался, да потерял ссылки.... Ан нет, нашел))
ну наверное насчет шифровки я погорячился... ну на пример ссылка: http://forum.antichat.ru/showthread.php?p=3785242#post3785242 после преобразоваиня будет иметь вид http%3A%2F%2Fforum.antichat.ru%2Fshowthread.php%3Fp%3D3785242%23post3785242
нашел xss, сканер показал так.) в общем форма для обратной связи с админом в поле ввожу скрипт выполняется только как подсунуть это жертве не знаю , данные передаются через POST . имел дело с get.. помогите пожалуйста
спс братан . но проблема одна токен мешает, здесь на форуме видел статью обхода но я не смог реализовать, сможешь помочь если разбираешься просто эт в крупном сайте..в паблик не могу скинуть
Требую помощи. В каких-то из обнов пошло в Опере и Хроме такое: Есть ли решение ? Или XSS мёртв ? Вписываешь html код с ява скриптом пишет такое, если убрать onerror="alert()" то тэг красным не отображается.
гуглите по chrome auditor bypass. для старых версий может что-то найдете. а так, да, скорее мертв, чем жив. однако DOM based или XSS в JS вида Code: ");alert();// все еще работает. ищите их
