Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Css уязвимости (https://forum.antichat.xyz/showthread.php?t=439928)

AndreyG1992 14.04.2016 16:22
Доброго времени суток форумчане,кого не затруднит помогите. Проблема в следующем: нашёл уязвимость css. При заходе в админ панель на сайте,введя вместо логина скрипт, вылазит окошко. Дело в том, что ссылка при этом не меняется, как подставить скрипт в адресную строку браузера, куда именно ставить? Перечитал мануалы но все ровно есть не понятные моменты. Заранее благодарю

AndreyG1992 14.04.2016 16:24
У кого есть навык в данном деле пишите в лс, потраченное время поощрю

M_script 14.04.2016 16:43
CSS в POST-запросе

AndreyG1992 14.04.2016 16:46
Цитата:
Сообщение от M_script

XSS в POST-запросе
Напиши пожалуйста в лс

M_script 14.04.2016 16:52
Цитата:
Сообщение от AndreyG1992

Напиши пожалуйста в лс
Зачем писать в ЛС то же самое? Могу тут еще раз написать, если надо.

CSS в POST-запросе.

M_script 14.04.2016 16:55
Цитата:
Сообщение от BabaDook

CSS
Спасибо. Исправил.

AndreyG1992 14.04.2016 16:55
Цитата:
Сообщение от M_script

Зачем писать в ЛС то же самое? Могу тут еще раз написать, если надо.
CSS в POST-запросе.
Нет не тоже самое,подробнее расскажу,ссылку на сайт дам

M_script 14.04.2016 17:02
Цитата:
Сообщение от AndreyG1992

подробнее расскажу,ссылку на сайт дам
Цель - ломать сайт или получать знания? "XSS в POST-запросе" вводишь в любой поисковик, там все очень подробно.

AndreyG1992 14.04.2016 17:03
Цитата:
Сообщение от M_script

Цель - ломать сайт или получать знания? "XSS в POST-запросе" вводишь в любой поисковик, там все очень подробно.
Хорошо,спасибо,почитаю

M_script 14.04.2016 17:07
/threads/313722/#post-2982408

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR
Код в скрытый фрейм и на свой сайт. При переходе пользователя на страницу с фреймом, выполнится код.

Если не понял, что я написал, гугли "XSS в POST-запросе" и "CSRF в POST-запросе".

AndreyG1992 14.04.2016 17:09
Цитата:
Сообщение от M_script

/threads/313722/#post-2982408
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR
Код в скрытый фрейм и на свой сайт. При переходе пользователя на страницу с фреймом, выполнится код.
Если не понял, что я написал, гугли "XSS в POST-запросе" и "CSRF в POST-запросе".
Может за определенную плату сделаешь а я в сторонке погляжу?)

M_script 14.04.2016 17:10
Цитата:
Сообщение от AndreyG1992

Может за определенную плату сделаешь а я в сторонке погляжу?)
По доллару за одну строку кода и все будет в лучшем виде.

AndreyG1992 14.04.2016 17:11
Цитата:
Сообщение от M_script

По доллару за одну строку кода и все будет в лучшем виде.
Пиши лс

AndreyG1992 14.04.2016 19:51
тема актуальна

M_script 14.04.2016 19:59
Посмотрел. Атаку не провести. CSRF-токен в запросе.


Время: 09:13