Статью я про xss читал и не раз...пассивные xss находил но я не знаю как ими пользоваться.но находил только вот эти уязвимости (">alert())в поисковике. но ведь не долко же можно использовать такой скрипт?можно же и такой ript>alert()ript> а какие еще можно?я как понял это нужно для обхода фильтра.как еще можно обойти фильтр,не считая шифрования? а как использовать не понял, ну не считая на почтовиках которые уже давно прикрыли.

и почему бывает что при вставки ">alert() бывает выходит ">

Добавлено через 7 минут
'>">alert(/XSS/) а какие еще можно использовать варианты??

danyobil, насколько мне известно, данная тема не слишком актуальна (ну по крайней мере паблик версии). Даже если сайт не убьёт код, то это сделает браузер жертвы..

:hmcool: помогите.. как в картинку вставить скрипт и что бы при открытии в бруазере он запускался...:rolleyes:

Добавлено через 11 минут
только пожалуйста не посылайте в гугол

мне надо что бы при нажатии на картинку пользователя отправляло нанужную мне страницу.Пробовал с флеш анимацией работает только в опере мозила не протускает.Пробовал флеш переконвертировать в gif или img не получается скрипт теряется

Посмотри здесь, может подойдет >>>

http://bethehacker.net/2009/03/02/ob...tak-image-xss/ (https://hpc.name/redirector.html#http://bethehacker.net/2009/03/02/obxod-filtracii-zagruzhaemyx-izobrazhenij-v-web-prilozheniyax-dlya-osushhestvleniya-xss-atak-image-xss/)

а ты так пробовал???

Нет. Просто в гугол не стал посылать как ты просил, а сам нагуголил.:smile:

danyobil, читай статью про XSS
тебе нужно найти пасивную XSS на сайте и сделать редирект при нажатие картинки.
Или сделать активную XSS и тогда пользователю даже нажимать не надо.

Вопросы Что и Как задавай только после прочтения темы про XSS на этом форуме.

я так пробовал . не получаеся скрипт не запускается. может что не так делаю..?? но факт в том сто не запускается скрипт

почитай по вики разиетке

Цитата:

Сообщение от danyobil

мне надо что бы при нажатии на картинку пользователя отправляло нанужную мне страницу.Пробовал с флеш анимацией работает только в опере мозила не протускает.Пробовал флеш переконвертировать в gif или img не получается скрипт теряется

так как ты хочешь не получится.
но можно попробовать в тег вставить js примерно так:
[img="blabla.gif" onclick=location.href("www.blabla.ru")][img]
Если синтаксис неправильный уж извини, я по жс не шарю особо

pojaluysta pomoqite vzlomat mail.ru

Цитата:

Сообщение от cikox

pojaluysta pomoqite vzlomat mail.ru

смешной такой а помоги мне много много денег заработать, а