ANTICHAT
Страница 3 из 3 < 1 2 3
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости CMS / форумов (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   XSS в форуме. Вопросы.. (https://forum.antichat.xyz/showthread.php?t=8656)

bul.666 25.06.2006 05:07
Цитата:
Сообщение от k1b0rg
>>киборг, советую почитать статьи по Xss и понять что это за баг.

ды хрен поймешь, чо там написано. Какие то скули, инклуды, этот баг вроде к ним относиться, да?

Вроде как если xss, то файл можно прочесть явой скрипт, например так
http://forum/last.php?do=<script>alert('/etc/passwd')</script>
но почему то он не показываеться, помоги а?
Нет там надо: http://forum/last.php?do=<script>alert('password_on_microsoft_a dminka_login_biilgates')</script>

Где вы такое старье нарыли!

k1b0rg 25.06.2006 13:26
значит это xss инклуд, мы можем внедрить свой кусок Ява скрипта в тело тсраницы, а как с помощью xss читать файлы на удаленном серваке, через неблокирующие сокеты? я маны читал, но так ничего и не понял. Объясните плиз

Любой 25.06.2006 14:01
Где ты такое прочел


Время: 02:40
Страница 3 из 3 < 1 2 3
Показывать 40 сообщений этой темы на одной странице