17.08.2011, 17:21
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от eclipse
Если есть тоже
можно
Там где пост, и гет недалек, скорее всего работает и то и другое, другое дело что когда есть гет то не факт что есть пост, данные в пост практически всегда фильтруются лучше гет Первое - Там совсем не то. Совсем нельзя А в той статье просто рассказываться использование XSS помимо кражи кук.
//Если уж есть XSS, подходящая к твоей статье, нет смысла использовать эту.
Кроме того, существуют кривые фильтры на проверку REFERER, будут пропускать например такое:
Код:
https://forum.antichat.net/qwerty
in
https://xakep.ru/forum.antichat.net/qwerty
А токены могут вовсе не проверяться.
Другое дело - XSS уже есть, но куки защищены по IP. В этом случае нужно ичпользовать что то нестандартное, от отправки запросов до прикручивания антигейта к капче(JavaScript).
UDP для M_Script:
Я прикручивал Разуметься через серверного посредника(PHP, Perl...).
|
|
|