|
Статью я про xss читал и не раз...пассивные xss находил но я не знаю как ими пользоваться.но находил только вот эти уязвимости (">alert())в поисковике. но ведь не долко же можно использовать такой скрипт?можно же и такой ript>alert()ript> а какие еще можно?я как понял это нужно для обхода фильтра.как еще можно обойти фильтр,не считая шифрования? а как использовать не понял, ну не считая на почтовиках которые уже давно прикрыли.
и почему бывает что при вставки ">alert() бывает выходит "> Добавлено через 7 минут '>">alert(/XSS/) а какие еще можно использовать варианты?? |
danyobil, насколько мне известно, данная тема не слишком актуальна (ну по крайней мере паблик версии). Даже если сайт не убьёт код, то это сделает браузер жертвы..
|
:hmcool: помогите.. как в картинку вставить скрипт и что бы при открытии в бруазере он запускался...:rolleyes:
Добавлено через 11 минут только пожалуйста не посылайте в гугол |
мне надо что бы при нажатии на картинку пользователя отправляло нанужную мне страницу.Пробовал с флеш анимацией работает только в опере мозила не протускает.Пробовал флеш переконвертировать в gif или img не получается скрипт теряется
|
|
а ты так пробовал???
|
Нет. Просто в гугол не стал посылать как ты просил, а сам нагуголил.:smile:
|
danyobil, читай статью про XSS
тебе нужно найти пасивную XSS на сайте и сделать редирект при нажатие картинки. Или сделать активную XSS и тогда пользователю даже нажимать не надо. Вопросы Что и Как задавай только после прочтения темы про XSS на этом форуме. |
я так пробовал . не получаеся скрипт не запускается. может что не так делаю..?? но факт в том сто не запускается скрипт
|
почитай по вики разиетке
|
| Время: 03:13 |