Форум АНТИЧАТ - Помогите.

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Черные методы раскрутки (https://forum.antichat.xyz/forumdisplay.php?f=118)

- - Помогите. (https://forum.antichat.xyz/showthread.php?t=151992)

chezar

29.10.2009 00:10

Помогите.

Нашел на одном из сайтов, форму поиска которая, обрабатывает такой ява скрипт.

PHP код:


		
			
<script language="JavaScript"> alert ("Привет"); </script>

Т.е я нажимаю на кнопку искать, и мне выскакивает окош ко "Привет"

Как я могу это использовать ? могу ли загрузит шелл ?

Сори если не в том разделе )

.Varius

29.10.2009 00:21

Сори если не в том разделе )

Цитата:

Сори если не в том разделе )

Далеко не в том =))

Цитата:

Репутация: Новичок (3/-1) ±

Оригинально.

А по сабжу: с чего ты взял что этот jS уязвим?

chezar

29.10.2009 00:26

Цитата:

Сообщение от .Varius

Сори если не в том разделе )

Далеко не в том =))

Оригинально.

А по сабжу: с чего ты взял что этот jS уязвим?

Да в принципе ни с чего, но ведь это неправильно, а значит можно как то использовать )

FaR-G9

01.11.2009 21:36

это пасивная хсс называется, ничего ты с помощью нее не сделаешь

Kusto

01.11.2009 21:45

Цитата:

Сообщение от FaR-G9

это пасивная хсс называется, ничего ты с помощью нее не сделаешь

первая часть правильна- насчет пассивки а насчет

Цитата:

Сообщение от FaR-G9

ничего ты с помощью нее не сделаешь

просто можно сказать что в хороших руках и хер баллалайка а значит при определенном умении можно завладеть куками юзера зарегенного на этом сайте...автору посоветую поискать по теме "Пассивные XSS" там все расписанно от "А" до "Я"

Время: 07:42