HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Xss
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Xss
  #1  
Старый 10.11.2007, 23:06
forik
Новичок
Регистрация: 05.11.2007
Сообщений: 29
С нами: 9744737

Репутация: 2
Question Xss
The POST variable postText has been set to </textarea><ScRiPt%20%0a%0d>alert(1665053758)%3B</ScRiPt>

</textarea><ScRiPt%20%0a%0d>alert(651580678)%3B</ScRiPt>.


Вот 2 примера xss.Можно ли с помощью этих примеров навредить серверу?



Извеняюсь не смог правельно осмыслить вопрос
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 10.11.2007, 23:09
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами: 10393869

Репутация: 2032


По умолчанию
только косвенно
 
Ответить с цитированием

  #3  
Старый 10.11.2007, 23:11
eine
Новичок
Регистрация: 08.11.2007
Сообщений: 3
С нами: 9740606

Репутация: 6
По умолчанию
нет, xss - на браузер жертвы.
 
Ответить с цитированием

  #4  
Старый 10.11.2007, 23:17
forik
Новичок
Регистрация: 05.11.2007
Сообщений: 29
С нами: 9744737

Репутация: 2
По умолчанию
Piflit

Если косвенно то как? ...
-----
И дапустим я нашол ошибку к примеру :
Она идёт http://web/rand_png.php?fi=test

Warning: fopen(temp/test) [function.fopen]: failed to open stream: No such file or directory in /usr/home/www/web/htdocs/scripts/rand_png.php on line
и т.д
 
Ответить с цитированием

  #5  
Старый 10.11.2007, 23:29
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами: 10393869

Репутация: 2032


По умолчанию
Цитата:
Сообщение от forik  
Piflit

Если косвенно то как? ...
угнать куки, зайти под админом, творить беспредел

Цитата:
Сообщение от forik  
Piflit
И дапустим я нашол ошибку к примеру :
Она идёт http://web/rand_png.php?fi=test

Warning: fopen(temp/test) [function.fopen]: failed to open stream: No such file or directory in /usr/home/www/web/htdocs/scripts/rand_png.php on line
и т.д
допустим
 
Ответить с цитированием

  #6  
Старый 10.11.2007, 23:34
forik
Новичок
Регистрация: 05.11.2007
Сообщений: 29
С нами: 9744737

Репутация: 2
По умолчанию
Piflit
Так вот что с этой ошибкой можно зделать?
----
Насчот кражы куки я не пробовал,даже и не умею.))
Зайти под админом интересно но тажа проблема незнаю как.))
Творить беспредел ... это каждый умеет!
 
Ответить с цитированием

  #7  
Старый 10.11.2007, 23:37
eine
Новичок
Регистрация: 08.11.2007
Сообщений: 3
С нами: 9740606

Репутация: 6
По умолчанию
Цитата:
Сообщение от forik  
Piflit
Так вот что с этой ошибкой можно зделать?
----
Насчот кражы куки я не пробовал,даже и не умею.))
Зайти под админом интересно но тажа проблема незнаю как.))
поробуй инклудить.

Про кражу кукисов всё расписано.
 
Ответить с цитированием

  #8  
Старый 10.11.2007, 23:38
Don1=2
Участник форума
Регистрация: 10.09.2007
Сообщений: 131
С нами: 9826197

Репутация: 170
По умолчанию
Rtfm B1tch!!!!!
 
Ответить с цитированием

  #9  
Старый 10.11.2007, 23:41
forik
Новичок
Регистрация: 05.11.2007
Сообщений: 29
С нами: 9744737

Репутация: 2
По умолчанию
eine

Пробовал результат = 0
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...