Просмотр полной версии : и чё мне делать с етой xss
Google00
03.01.2007, 23:09
Кароче непонимаю в чём смысл xss такова типа:
(это с другой темы ссылки взяты)
http://www.neora.ru/anketa/index.php?user="><script>alert()</script>
http://www.sports.ru/register/remind.html?url=><script>alert(/XSS/)</script>
И что? что это даёт.
Кароче непонимаю в чём смысл xss такова типа:
(это с другой темы ссылки взяты)
http://www.neora.ru/anketa/index.php?user="><script>alert()</script>
http://www.sports.ru/register/remind.html?url=><script>alert(/XSS/)</script>
И что? что это даёт.
мда... ещё один... юзай поиск! Про XSS немеренно всего написано...
IDentety
03.01.2007, 23:33
Кароче непонимаю в чём смысл xss такова типа:
(это с другой темы ссылки взяты)
http://www.neora.ru/anketa/index.php?user="><script>alert()</script>
http://www.sports.ru/register/remind.html?url=><script>alert(/XSS/)</script>
И что? что это даёт.
Вместо алерта ты можеш вставить скрипт который утаскивает кукисы. Про хсс написано очень много! Юзай поиск.
Блин ребята! Вы чё сами не можете заюзать поиск.
Вот здесь всё подробно расписано http://forum.antichat.ru/thread25933-%E2%F1%B8+xss.html
лучше тут почитать http://forum.antichat.ru/thread20140.html
еще примеры можешь посмртреть тут http://ha.ckers.org/xss.html так уже вроде все сказали
а вообще лучше смотри видео http://video.antichat.ru/1_0.html и все поймешь!
http://www.neora.ru/anketa/index.php?user="><script>alert()</script>
http://www.sports.ru/register/remind.html?url=><script>alert(/XSS/)</script>
и чё мне делать с етой xss
Запаришься админа сайта выжидать с пассивными ксс.
цука, не матерись. (с) моня
Юзай поиск.Это пассивная хсс.Лучше забей на ее.Закрыто.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot