помогите найти пасивный XSS , я уже сколько сайтов перепробовал негде нету, дайте хоть пример XSS уязвимости где нибудь , хоть просто посмотреть как она работает ! как я понимаю чтобы найти XSS то нужно вот это alert('XSS') вставлять во все поля на сайте, куда вводится любой текст, который за тем выводится на страницах сайта!!и если высветиться сообщение со словом XSS то уязвимость есть , правильно ?)

http://www.poscope.com/search.php?q=P">alert()

Цитата:

Сообщение от _Xacker_

помогите найти пасивный XSS , я уже сколько сайтов перепробовал негде нету, дайте хоть пример XSS уязвимости где нибудь , хоть просто посмотреть как она работает ! как я понимаю чтобы найти XSS то нужно вот это alert('XSS') вставлять во все поля на сайте, куда вводится любой текст, который за тем выводится на страницах сайта!!и если высветиться сообщение со словом XSS то уязвимость есть , правильно ?)

Да,не только в полях вводить можно,а и в адресной строке,примеров в теме мало???

Цитата:

Сообщение от _Xacker_

помогите найти пасивный XSS , я уже сколько сайтов перепробовал негде нету.....

Ты так шутиш ?
тут что нету разве xss https://hpc.name/showthread.php?t=22057
.

www.krutomer.ru (https://hpc.name/redirector.html#http://www.krutomer.ru) вот тут по моему никаких фильтров нет , и в форме "свободно о себе" когда пишишь alert() (без *) когда сохраняешь на странице он выдает только alert() , что это значит, и где там XSS пассивная ?

и у юрлов на этом сайте адресов с таким - php?t=XXXX окончанием нет, как быть ?

Цитата:

Сообщение от _Xacker_

как быть

Почитать те статьи, на какие указали. НИкто не станет тебе пересказывать здесь основы, это неблагодарная работа. Пожалуйста, прислушайся к советам и перейди сюда.
https://hpc.name/showthread.php?t=22057
https://hpc.name/showthread.php?t=34032&highlight=xss
https://hpc.name/showthread.php?t=32203&highlight=xss