Цитата:


Да без проблем. )))



А теперь подумай как её можно применить Быть может засунуть в код ссылку на фейк или связку эксплоитов...

Ну пасибки что разъяснили)))))буду на других сайтах искать)а на мэйлру еще возможно найти?хотяб пассивку?

Цитата:

Сообщение от dimi127

Это не php. А буквы после & это символы разные. Когда она не загружается, возможно шабоон не прогрузился и вылетает эта штука. Ты в тогда поидее не оперой пользуешься. Так что... да и искать xss'ку вконтакте, думаю даже для хороших хакеров безсмысленно. К томуже, кукисов подмена не помагает, если про сниффер говорить. По крайней мере в моей последней попытке, ничего полезного не вышло.

Ты прав)))))ищу в safari.в мини оперу лень лазить)))

На ачате еще нашли
Но толку он нее ноль

Вставляем в статус " autofocus/onfocus="alert(123)"
Сохраняем и опять жмем якобы изменить

Хэллоу.попробывал вконтакте проверить на уязвимости.в окне поиска вставлял скрипт.вылетало что типо страница не загружена,НО когда она загружается не полностью,появляется это:
><script>alert(you_are_found_XSS)</script
я по PHP не очень,кто может объяснить что это за фигня?

Это не php. А буквы после & это символы разные. Когда она не загружается, возможно шабоон не прогрузился и вылетает эта штука. Ты в тогда поидее не оперой пользуешься. Так что... да и искать xss'ку вконтакте, думаю даже для хороших хакеров безсмысленно. К томуже, кукисов подмена не помагает, если про сниффер говорить. По крайней мере в моей последней попытке, ничего полезного не вышло.

Цитата:


попробывал вконтакте проверить на уязвимости



это всё равно что нарисовать идеальный круг
вроде теоретически это возможно
но всё равно запаришься
и не факт что получиться
мне кажеться просто фильтр недофильтровал

Это невозможно

Цитата:


я по PHP не очень,кто может объяснить что это за фигня?



Не PHP, а javascript

noizZzefan, Для начала выучи html, js потом только php мой юный хакер

Вконтакте я нашел 2 xss,но смысла от них нет (

Покажи

Да без проблем. )))

Цитата:

Сообщение от Nixx

Да без проблем. )))


Я типо такой вчера на Сп рашивай ру нашол

Цитата:

Сообщение от dimi127

Это не php. А буквы после & это символы разные. Когда она не загружается, возможно шабоон не прогрузился и вылетает эта штука. Ты в тогда поидее не оперой пользуешься. Так что... да и искать xss'ку вконтакте, думаю даже для хороших хакеров безсмысленно. К томуже, кукисов подмена не помагает, если про сниффер говорить. По крайней мере в моей последней попытке, ничего полезного не вышло.

Блин,просто в жизни ни 1 XSS не нашёл,задолбался,все время угрохал для взлома мылру.друзья задолбали решил крупно заняться.Дай плиз пару уязвимых сайтов,потренироваться!)

Цитата:

Сообщение от noizZzefan

Блин,просто в жизни ни 1 XSS не нашёл,задолбался,все время угрохал для взлома мылру.друзья задолбали решил крупно заняться.Дай плиз пару уязвимых сайтов,потренироваться!)

Омг... Ну смотри. Есть сайт, vunltraq.com ; я им один раз пользовался, чтобы проверить достоверность данных, но так как использовать эксплойты найденые другими пользователями меня угнетает, я забил. Зайди туда. И поищи. Только для эффективности, не открывай спойлер с эксплоитом. Сам поищи.

у меня есть пару пасивных XSS от Wordpress Хочу скомунизить у админа его куки...
вопрос такой, антивирус как то будет мне мешать проделать всю махинацию? т.е. там же gif картинки с java скриптом, антивирус полюбому это увидит... Или не увидит?

Увидит на паблик сниффере чисто небезопасный домен этого сниффера, но ничего не скажет на твоём индивидуальном сниффере.

ЗЫ не java, а javascript.

антивирус каспера видит сниффер =)а вот если у тебя активка то все норм

при чём тут тип xss? Сам сниффер палится хоть с активкой, хоть с пасивкой.