Данное видео просто покажет как вставить в форму специальный код и обойти фильтр XSS с помощю старой баги... Расчитано для маленьких) Самое удивительное наверно то, как видео 60 с гаком мбайт сжалось до 900кбайт Вообщем смотрите и пжлста не срите в теме. МБ ктото и не знал о данной баге обработки html... Всё мега-крутое уже сделано.. остаётся делать вот такое Скачать видео
Ну наконец-то! Наконец-то нашёлся достойный конкурсант. Все видео в этом разделе - говно, только твое, ТС, - реально стоящее чего-то. Эх, был бы я в группе >= RoA, проголосовал бы за тебя... Ну ничего, я у своих друзей попрошу, и скину им ссылку на эту тему. Надо же, новая бага в обработке HTML. Ты просто гений, открыл новый вид уязвимостей!
"Сегодня я покажу вам один метод обхода фильтра от XSS. Он будет работать если не фильтруется тег <img>" Ну прям каша из топора, не? P.S. Видео можно было бы сделать в 5 раз короче, давая сайту таки приконнектится к хосту, на пример 127.0.0.1:80:XSS
ТС, я понимаю что ты недавно зарегался и хочешь репу набить, но ты зря старался, такое мало кто оценит ... народ с начало обдумываете будет ваше видео играть интерес или нет, если нет то просто не мучайтесь никто не будет рад этим. Я никого не упрекаю а лишь пытаюсь дать совет таким как ТС.
Все прекрастно знал что никакого особого интереса видео не вызовет) 3 вещи из-за которых его сделал: 1) XSS нестандартно использована (Может кто-то и не знал) 2) Новичкам полезно увидеть собственными глазами как происходит обнаружение XSS 3) Очень круто сжалось Я и в теме сказал что ничего нового проффи для себя не найдут, потому практично все комменты выше (Кроме Feldmarschall) есть моими словами, только перекрученые.. P.S. За репой не гоняюсь. На другом форуме и репы и дел хватает. Тут запостил просто для истории идиотизма
окей, ТС, покажика нам как через эту XSS ты у админа куки угоняеш, ну не покажи а раскажи как ты это делать будеш, очень интересно послушать, бо просто найти alert() мало Про сжатие - это cam studio, оно использует виндовый кодек, всё его видео жмётся очень очень сильно 95% видео которые здесь выкладывают именно так и сжаты
Гораздо лучше, что он пытается как ты выразился "набить репу" снимая видео и хоть как то поднимаю умерший раздел. За это ему +1, так же + ему и за то, что он проявляет активность более существенную чем простой копипаст(как это делают многие). Видео снято нормально, новичкам пригодится. Лично мне интересно посмотреть любое видео, хотя я и не новичек. С пончем согласен)) тему ТС конечно мог бы и получше раскрыть. Тогда было бы намного если не интереснее, то информативней и полезнее.
Давно как-то читал о способах раскрута подобных xss. Туда если я не ошибаюсь можна закинуть зашифрованый код. Например через HTML Entities (DEC). Спасибо всем) я даже и не надеялся на поддержку.
сделал еще одно видео по заливке шеллов на DLE. Но нужно затереть пару фрагментов в кадре. Кто может? Видео явно лучше того что сейчас.
