06.02.2018, 12:40
|
|
Участник форума
Регистрация: 31.12.2017
Сообщений: 107
С нами:
4404566
Репутация:
46
|
|
Сообщение от Octavian
↑
Есть такои XSS вектор
Хочу сделать скриншот странице админа, нашел все необходимое, но скрипта очень много и засунуть в name="" получится но и за непонятнои фильтрации он никак не заработает, вариант такои засунуть в name="" что то типа инклуда и заинклудить весь .js, какие варианты инклуда есть типо
ЕСТЬ В JS ИНКЛУД ЧЕРЕЗ JS?
нужно учитывать, что для кроссдоменных запросов от сервера должен приходить заголовок Access-Control-Allow-Origin, поэтому мы делаем запрос не прямиком к js файлу а к php, который отправляет нужный нам заголовок и содержимое js пейлоада
содержимое самого php:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
|
|
|