Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Прошу помочь с изучением атак Xss. (https://forum.antichat.xyz/showthread.php?t=25464)

Taylorith 16.10.2006 13:52
Прошу помочь с изучением атак Xss.
 
Доброе время суток.
Такая вот просьба)),хотел бы чтобы вы мне помогли с составлением атак Xss ибо посленим способом взлома форумов,если нету сплойта или еще чего нить я вляется по моему Xss,вот я бы хотел поподробнее изучить это дело...Кто сможет дайте плизз ссылки на инфу,практика,статьи и все такое...Спасибо
Ps Насчет видео на ачате смотрел.))
Заранее премного благодарен!!!

D=P=CH= MOD= 16.10.2006 13:57
1) XSS - Cross Site Scripting (межсайтовое выполнение сценариев). Чаще всего используется для получения cookies и/или идентификатора сессии (обычно идентификатор сессии виден в url).

2) Cookie - http://antichat.ru/txt/old/cookie.shtml

3) В почтовых системах используются различные фильтры на управляющие символы, что затрудняет выполнение xss, как их обходить написано здесь :
http://antichat.ru/crackchat/HTML/

4) На снифер обычно передаются значения полученные с помощью xss. Про него написано тут :
http://antichat.ru/sniff/

5) С помощью подделки cookies можно попасть в чужой ящик, для этого можно пользоваться программами Cookie Editor,minibrowser, inetcrack, IE_XSS_Kit

6) Примеры тут : http://antichat.ru/txt/hmail/

(c) Майор

_-[A.M.D]HiM@S-_ 16.10.2006 14:32
Вот тут думаю будит понятно .
_http://forum.antichat.ru/thread20140.html

Taylorith 16.10.2006 15:43
спасибо огромное всем!!!

m0nzt3r 16.10.2006 19:29
Топикстартер впредь ищи по форуму, основное направление этого форума - хсс, таких тем полным полно.Закрыто.


Время: 04:16