Форум АНТИЧАТ - Помощь по xss

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Помощь по xss (https://forum.antichat.xyz/showthread.php?t=425347)

Bruclin

17.05.2015 02:10

Всем привет!

Помогите найти решение..

Вот нашел на сайте xss/

Вот такого типа: site.ru/?chat=1'>Testalert('xss'); кавычки экранировало и выдало на сайте: '>

BabaDook

17.05.2015 02:21

Цитата:

Сообщение от Bruclin

↑
Всем привет!
Помогите найти решение..
Вот нашел на сайте xss/
Вот такого типа: site.ru/?chat=1'>Testalert('xss'); кавычки экранировало и выдало на сайте:
'>

нет, это не возможно

Bruclin

17.05.2015 02:23

Цитата:

Сообщение от BabaDook

↑
нет, это не возможно

а какие у меня есть варианты по этому поводу?

Bruclin

17.05.2015 02:24

Я прописал: ?chat=1'> вывело мою картинку..

Bruclin

17.05.2015 02:29

От балты прописал кусок php файла и выдало форму выгрузки файлов но не грузит файлы..

Может можно как-то вывести данные от базы есть я знаю как она подключена?

Вот так примерно:

$host='localhost';

$db_user_name='1111';

$db_password='111111';

$db_name='d111111';

Пробовал: ".$db_password." но выводит как текст..

Bruclin

17.05.2015 02:33

Хоть какие то варианты что-то сделать есть?

BabaDook

17.05.2015 03:07

кинь сайт

Bruclin

17.05.2015 03:12

Цитата:

Сообщение от BabaDook

↑
кинь сайт

зачем? если дашь конструктивную информацию о вариантах что можно сделать тогда дам.

M_script

17.05.2015 05:45

XSS выполняется на компьютере пользователя, а не на сервере. Поэтому никакие данные, находящие на сервере, получить через XSS нельзя.

WallHack

17.05.2015 05:46

Цитата:

Сообщение от Bruclin

С помощью xss можно украсть куки не более

Время: 22:45

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице