Тема: XSS и немножечко СИ в javagala о_О
Показать сообщение отдельно

XSS и немножечко СИ в javagala о_О
  #1  
Старый 26.05.2010, 19:47
Dr..VATSON
Новичок
Регистрация: 07.12.2008
Сообщений: 12
С нами: 9171191

Репутация: 43
По умолчанию XSS и немножечко СИ в javagala о_О
XSS
Код:
http://javagala.ru/dwnld/?id=0&userID=0&phone_num=1>"><ScRiPt%20%0d%0a>alert('XSS')%3B</ScRiPt>
Берём сниффер, вставляем ссылку как на скрине (url xss)
даём ссылку на редирект например на мисс красоты 2010 как на скрине (url на редирект)

раскидываем везде линк (url для пассивной XSS) и говорим ХЕРАСЕ ТЁЛКО о_О

смотрим понты на сниффере

Толку 0, зато уязвимость!
Всё...
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Dr..VATSON; 28.05.2010 в 12:30..