PDA

Просмотр полной версии : Количество алертов в хсс

freddi
31.01.2007, 22:54
От чего зависит количество вылезаемых алертов при хсс.
Примеры:

1) http://forum.asechka.ru/downloads.php?do=cat&id=5"><script>alert("freddi")</script>

вызовет 10 алертов.

2) http://games.mail.ru/flash/flesh_igri/arkanoidi/list/?gfsort=all"><script>alert("freddi")</script>

вызовет 2 алерта.

3) http://games.icq.com/?lc=en"><script>alert("freddi")</script>

вызовет 116 алертов.
_Great_
31.01.2007, 23:12
от того, сколько раз текст вставляется на страницу. соотв,
1) 10 раз
2) 2 раза
3) 116 раз
_Great_
31.01.2007, 23:17
ettee, ты вопроса не понял
Digimortal
31.01.2007, 23:17
вообще, у человека, хоть немного понимающего что такое xss, такого вопроса возникнуть не могло, потому рекомендую вам, freddi, почиатать статьи для начинающих по этой теме...
Abra
01.02.2007, 00:40
вообще, у человека, хоть немного понимающего что такое xss, такого вопроса возникнуть не могло
+1
Ig-FoX
02.02.2007, 19:48
Человек задает такие вопросы! Откуда в этого человека такой рейтинг не понимаю?!
Эксперт (211) ±
n1†R0x
02.02.2007, 19:50
Человек задает такие вопросы! Откуда в этого человека такой рейтинг не понимаю?!
потому что рейтинг - не показатель :)
в данном случае, человек мог сильно отличиться в одной области, но задать банальный вопрос по другой...
Constantine
02.02.2007, 20:01
Человек задает такие вопросы! Откуда в этого человека такой рейтинг не понимаю?!
Потому что умный человек, просто не знал этой детали. К тому же чтобы украсть твои куки совсем не обязательно знать почему алерт выскакивает 5 раз
_Great_
02.02.2007, 20:23
Давайте не переводить разговор в тему кто что должен и не должен знать
Ig-FoX
02.02.2007, 21:41
Потому что умный человек, просто не знал этой детали.

Я думаю что это не деталь!..

Хотя я все понимаю! Сам часто задаю идиотскые вопросы, а потом сам чудуюсь что такое спросил.
Constantine
02.02.2007, 22:25
Если это не деталь, то обьясни, по сути, какая разница между тремя алертами и одним!
Ig-FoX
02.02.2007, 23:04
Constantine

Если это не деталь, то обьясни, по сути, какая разница между тремя алертами и одним!

к чему ты это?
Ну ладно!
Разница в том что переменная, которой ты присваюешь свой ядовитый код, после обробки скриптом на сервере, возращается у браузер в трех местах! или попадает у цыкл уже при обробке жава-скрипт (что очень редко)!
Это можно проверить в исходниках html этой страницы!

Constantine так хорошо?
Constantine
02.02.2007, 23:32
Код выполниться в браузере после первого его(браузера) с ним(кодом) встречи, и дальше хоть еще 5 раз он выпольниться хоть 100 хоть больше не одного, суть одна
Ig-FoX
02.02.2007, 23:42
Можно и так ;)