Народ подскажите начинающему хакеру как найти пасивку XSS с помощью сканера Jsky, или дайте совет какой сканер подходит для мыла

Цитата:

Сообщение от Nukler

сканер подходит для мыла

Что есть "сканер для мыла"?
Jsky ищет различные уязвимости, в т.ч. и XSS. Выбираешь сайт, запускаешь сканер и ждешь результатов. Можешь покопаться в профилях сканера.

не пойму зачем сканерами искать ? ..рук что ли нету ? ..берешь алерт и погнал впихивать, впихивать, впихивать...))))

Народ я же написал "НАЧИНАЮЩЕМУ" Shade вместо того что бы вебы*ат*ся лучше бы существу написал, а про - взять и по искать - сижу ищу, читаю, но все же лучше советы бывалых кацкеров))
Чуваки пишите по существу и не нужно мне тут доказывать какой я в этом лох лучше помогите добрым советом))
Axeee взял аллерт а куда впихивать не пойму хоть у бей - что такое формы?

Кстате что то на майл ру перестали работать пассивки у меня 2 рабочии а куки не приходят перепробывал много сниферов и <iframe делал бесполезно. кто знает в чем проблема?

Цитата:

Сообщение от Nukler

Народ я же написал "НАЧИНАЮЩЕМУ" Shade вместо того что бы вебы*ат*ся лучше бы существу написал, а про - взять и по искать - сижу ищу, читаю, но все же лучше советы бывалых кацкеров))
Чуваки пишите по существу и не нужно мне тут доказывать какой я в этом лох лучше помогите добрым советом))
Axeee взял аллерт а куда впихивать не пойму хоть у бей - что такое формы?

Начинающие должны много читать. Когда я попал на этот форум я 3 дня только читал, и больше ничего не делал. Читай эту статью и обо всём узнаешь >>> https://hpc.name/showthread.php?t=13808. И не нужно писать тут такие вещи как: вебы*ат*ся!!!

А чем сканер хуже обычного алерта?

Цитата:

Сообщение от Nukler

А чем сканер хуже обычного алерта?

Машины ещё не стали лучше людей! Я считаю что искать XSS ручками всегда лучше!

Цитата:

Сообщение от Shade

узнаешь >>> https://hpc.name/showthread.php?t=13808

Ух спасибо за ссыль, вот на нее я не натыкался)))

Цитата:

Сообщение от Nukler

Ух спасибо за ссыль, вот на нее я не натыкался)))

Не нужно писать СПАСИБО, нужно просто нажать на кнопочку! :wink:

У кого работают пассивки на майл ру стукните в личку оч прошу

Цитата:

Сообщение от Shade

Начинающие должны много читать. Когда я попал на этот форум я 3 дня только читал, и больше ничего не делал.

Shade, пускай спрашивают, а если ты знаешь по вопросу то лучше конечно помочь. Я на форуме уже почти год имею 30 постов потому что я читаю вот такие вопросы. Понимаешь суть?
А по теме, то конечно же лучше самому смотреть как сайт реагирует на запрос. Но и конечно же сканировать параллельно и анализировать что можно сделать... Я пользуюсь Acunetix Web Vulnerability.

Так уже начинаю догонять спс Shade за очередную ссыль, народ а сложно на mail найти xss?

Народ, то есть я беру этот код alert('') и начинаю его вставлять(я имею ввиду просто вставить - не нажимая кнопки ENTER) во все куда можно и по идее если где то выскакивает окошко с ошибкой то я нашел XSS, правильно?

Вот смотри это видео про нахождение активной XSS в гостевой книге >>> https://hpc.name/downloads.php?do=file&id=3003

Цитата:

Сообщение от Nukler

Народ, то есть я беру этот код alert('') и начинаю его вставлять(я имею ввиду просто вставить - не нажимая кнопки ENTER) во все куда можно и по идее если где то выскакивает окошко с ошибкой то я нашел XSS, правильно?

да!

Цитата:

Сообщение от Nukler

Так уже начинаю догонять спс Shade за очередную ссыль, народ а сложно на mail найти xss?

Да их там почти не осталось...уже прикрыли многие...у меня только 1 есть)))