Доброе время суток. Такая вот просьба)),хотел бы чтобы вы мне помогли с составлением атак Xss ибо посленим способом взлома форумов,если нету сплойта или еще чего нить я вляется по моему Xss,вот я бы хотел поподробнее изучить это дело...Кто сможет дайте плизз ссылки на инфу,практика,статьи и все такое...Спасибо Ps Насчет видео на ачате смотрел.)) Заранее премного благодарен!!!
1) XSS - Cross Site Scripting (межсайтовое выполнение сценариев). Чаще всего используется для получения cookies и/или идентификатора сессии (обычно идентификатор сессии виден в url). 2) Cookie - http://antichat.ru/txt/old/cookie.shtml 3) В почтовых системах используются различные фильтры на управляющие символы, что затрудняет выполнение xss, как их обходить написано здесь : http://antichat.ru/crackchat/HTML/ 4) На снифер обычно передаются значения полученные с помощью xss. Про него написано тут : http://antichat.ru/sniff/ 5) С помощью подделки cookies можно попасть в чужой ящик, для этого можно пользоваться программами Cookie Editor,minibrowser, inetcrack, IE_XSS_Kit 6) Примеры тут : http://antichat.ru/txt/hmail/ (c) Майор
Топикстартер впредь ищи по форуму, основное направление этого форума - хсс, таких тем полным полно.Закрыто.
