Xss

Discussion in 'Уязвимости' started by forik, 10 Nov 2007.

  1. forik

    forik New Member

    Joined:
    5 Nov 2007
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    The POST variable postText has been set to </textarea><ScRiPt%20%0a%0d>alert(1665053758)%3B</ScRiPt>

    </textarea><ScRiPt%20%0a%0d>alert(651580678)%3B</ScRiPt>.


    Вот 2 примера xss.Можно ли с помощью этих примеров навредить серверу?



    Извеняюсь не смог правельно осмыслить вопрос
     
  2. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    только косвенно
     
    1 person likes this.
  3. eine

    eine New Member

    Joined:
    8 Nov 2007
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    нет, xss - на браузер жертвы.
     
  4. forik

    forik New Member

    Joined:
    5 Nov 2007
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Piflit

    Если косвенно то как? ...
    -----
    И дапустим я нашол ошибку к примеру :
    Она идёт http://web/rand_png.php?fi=test

    Warning: fopen(temp/test) [function.fopen]: failed to open stream: No such file or directory in /usr/home/www/web/htdocs/scripts/rand_png.php on line
    и т.д
     
  5. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    угнать куки, зайти под админом, творить беспредел

    допустим
     
  6. forik

    forik New Member

    Joined:
    5 Nov 2007
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Piflit
    Так вот что с этой ошибкой можно зделать?
    ----
    Насчот кражы куки я не пробовал,даже и не умею.))
    Зайти под админом интересно но тажа проблема незнаю как.))
    Творить беспредел ... это каждый умеет!
     
  7. eine

    eine New Member

    Joined:
    8 Nov 2007
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    поробуй инклудить.

    Про кражу кукисов всё расписано.
     
  8. Don1=2

    Don1=2 Member

    Joined:
    10 Sep 2007
    Messages:
    0
    Likes Received:
    51
    Reputations:
    -19
    Rtfm B1tch!!!!!
     
    1 person likes this.
  9. forik

    forik New Member

    Joined:
    5 Nov 2007
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    eine

    Пробовал результат = 0