ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > SЕО/Финансовые задачи/Социальные сети > SЕО - тонкости, методы раскрутки > Черные методы раскрутки
Перезагрузить страницу Помогите.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Помогите.
  #1  
Старый 29.10.2009, 00:10
chezar
Познающий
Регистрация: 29.01.2006
Сообщений: 53
Провел на форуме:
171194

Репутация: 7
По умолчанию Помогите.
Нашел на одном из сайтов, форму поиска которая, обрабатывает такой ява скрипт.

PHP код:
<script language="JavaScript"alert ("Привет"); </script
Т.е я нажимаю на кнопку искать, и мне выскакивает окош ко "Привет"

Как я могу это использовать ? могу ли загрузит шелл ?

Сори если не в том разделе )
 
Ответить с цитированием

  #2  
Старый 29.10.2009, 00:21
.Varius
Banned
Регистрация: 05.05.2009
Сообщений: 1,334
Провел на форуме:
5777251

Репутация: 796


По умолчанию
Сори если не в том разделе )
Цитата:
Сори если не в том разделе )
Далеко не в том =))

Цитата:
Репутация: Новичок (3/-1) ±
Оригинально.

А по сабжу: с чего ты взял что этот jS уязвим?
 
Ответить с цитированием

  #3  
Старый 29.10.2009, 00:26
chezar
Познающий
Регистрация: 29.01.2006
Сообщений: 53
Провел на форуме:
171194

Репутация: 7
По умолчанию
Цитата:
Сообщение от .Varius  
Сори если не в том разделе )

Далеко не в том =))



Оригинально.

А по сабжу: с чего ты взял что этот jS уязвим?
Да в принципе ни с чего, но ведь это неправильно, а значит можно как то использовать )
 
Ответить с цитированием

  #4  
Старый 01.11.2009, 21:36
FaR-G9
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
Провел на форуме:
896935

Репутация: 64
Отправить сообщение для FaR-G9 с помощью ICQ
По умолчанию
это пасивная хсс называется, ничего ты с помощью нее не сделаешь
 
Ответить с цитированием

  #5  
Старый 01.11.2009, 21:45
Kusto
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
Провел на форуме:
7518056

Репутация: 1089


Отправить сообщение для Kusto с помощью ICQ
По умолчанию
Цитата:
Сообщение от FaR-G9  
это пасивная хсс называется, ничего ты с помощью нее не сделаешь
первая часть правильна- насчет пассивки а насчет
Цитата:
Сообщение от FaR-G9  
ничего ты с помощью нее не сделаешь
просто можно сказать что в хороших руках и хер баллалайка а значит при определенном умении можно завладеть куками юзера зарегенного на этом сайте...автору посоветую поискать по теме "Пассивные XSS" там все расписанно от "А" до "Я"
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Народ!!! Помогите НАМ!!! Помогите покончить с беспределом!!! Monah Чаты 7 24.08.2005 07:06



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ