Просмотр полной версии : Css уязвимости
AndreyG1992
14.04.2016, 16:22
Доброго времени суток форумчане,кого не затруднит помогите. Проблема в следующем: нашёл уязвимость css. При заходе в админ панель на сайте,введя вместо логина скрипт, вылазит окошко. Дело в том, что ссылка при этом не меняется, как подставить скрипт в адресную строку браузера, куда именно ставить? Перечитал мануалы но все ровно есть не понятные моменты. Заранее благодарю
AndreyG1992
14.04.2016, 16:24
У кого есть навык в данном деле пишите в лс, потраченное время поощрю
M_script
14.04.2016, 16:43
CSS в POST-запросе
AndreyG1992
14.04.2016, 16:46
M_script said:
↑ (https://antichat.live/posts/3973624/)
XSS в POST-запросе
Напиши пожалуйста в лс
M_script
14.04.2016, 16:52
AndreyG1992 said:
↑ (https://antichat.live/posts/3973627/)
Напиши пожалуйста в лс
Зачем писать в ЛС то же самое? Могу тут еще раз написать, если надо.
CSS в POST-запросе.
M_script
14.04.2016, 16:55
BabaDook said:
↑ (https://antichat.live/posts/3973633/)
CSS
Спасибо. Исправил.
AndreyG1992
14.04.2016, 16:55
M_script said:
↑ (https://antichat.live/posts/3973632/)
Зачем писать в ЛС то же самое? Могу тут еще раз написать, если надо.
CSS в POST-запросе.
Нет не тоже самое,подробнее расскажу,ссылку на сайт дам
M_script
14.04.2016, 17:02
AndreyG1992 said:
↑ (https://antichat.live/posts/3973635/)
подробнее расскажу,ссылку на сайт дам
Цель - ломать сайт или получать знания? "XSS в POST-запросе" вводишь в любой поисковик, там все очень подробно.
AndreyG1992
14.04.2016, 17:03
M_script said:
↑ (https://antichat.live/posts/3973640/)
Цель - ломать сайт или получать знания? "XSS в POST-запросе" вводишь в любой поисковик, там все очень подробно.
Хорошо,спасибо,почитаю
M_script
14.04.2016, 17:07
/threads/313722/#post-2982408 (https://antichat.live/threads/313722/)
PHP:
Код в скрытый фрейм и на свой сайт. При переходе пользователя на страницу с фреймом, выполнится код.
Если не понял, что я написал, гугли "XSS в POST-запросе" и "CSRF в POST-запросе".
AndreyG1992
14.04.2016, 17:09
M_script said:
↑ (https://antichat.live/posts/3973643/)
/threads/313722/#post-2982408 (https://antichat.live/threads/313722/)
PHP:
Код в скрытый фрейм и на свой сайт. При переходе пользователя на страницу с фреймом, выполнится код.
Если не понял, что я написал, гугли "XSS в POST-запросе" и "CSRF в POST-запросе".
Может за определенную плату сделаешь а я в сторонке погляжу?)
M_script
14.04.2016, 17:10
AndreyG1992 said:
↑ (https://antichat.live/posts/3973645/)
Может за определенную плату сделаешь а я в сторонке погляжу?)
По доллару за одну строку кода и все будет в лучшем виде.
AndreyG1992
14.04.2016, 17:11
M_script said:
↑ (https://antichat.live/posts/3973646/)
По доллару за одну строку кода и все будет в лучшем виде.
Пиши лс
AndreyG1992
14.04.2016, 19:51
тема актуальна
M_script
14.04.2016, 19:59
Посмотрел. Атаку не провести. CSRF-токен в запросе.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot