ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Помогите разобраться с Xss
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Помогите разобраться с Xss
  #1  
Старый 30.03.2007, 23:13
Аватар для *.exe
*.exe
Познающий
Регистрация: 08.01.2007
Сообщений: 67
Провел на форуме:
242263

Репутация: 36
Отправить сообщение для *.exe с помощью ICQ
По умолчанию Помогите разобраться с Xss
Привет парни =)

Помогите мне разобратся с XSS плиз

Есть сайт ...... я его протестил прогой RPVS v1.3 она мне выдала XSS уязвимость типа:
Код HTML:
xss vulnerability : /index.php?news=6941337<a>%22%27&id=1
xss vulnerability : /all_news.php?news=6941337<a>%22%27&id=1
xss vulnerability : /index.php?news=6941337<a>%22%27
bad http code 302 /ftp_prav.php?action=6941337<a>%22%27&submit1=Согласен
xss vulnerability : /ftp_prav.php?action=6941337<a>%22%27&submit1=Согласен
bad http code 302 /ftp_prav.php?action=6941337<a>%22%27&submit2=Не+согласен
xss vulnerability : /ftp_prav.php?action=6941337<a>%22%27&submit2=Не+согласен
bad http code 302 /ftp_prav.php?action=reg&submit1=6941337<a>%22%27
bad http code 302 /ftp_prav.php?action=intro&submit2=6941337<a>%22%27
xss vulnerability : /all_news.php?news=6941337<a>%22%27
xss vulnerability : /ftp.php?op=download&file=6941337<a>%22%27&location=/pub/Linux/source
xss vulnerability : /ftp.php?op=download&file=6941337<a>%22%27&location=/pub
xss vulnerability : /ftp.php?op=download&file=6941337<a>%22%27&location=/pub/Video/Приколы
xss vulnerability : /ftp.php?op=download&file=6941337<a>%22%27&location=/pub/Video/Parkour
Что это мне дает? что я могу с этим сделать?
 

  #2  
Старый 30.03.2007, 23:49
Аватар для n1†R0x
n1†R0x
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346

Репутация: 1719


Отправить сообщение для n1†R0x с помощью ICQ
По умолчанию
пример:
первый линк, вместо
Код:
6941337<a>%22%27
пишешь
Код:
"><script>alert(/css/)</script>
 

  #3  
Старый 31.03.2007, 00:51
Аватар для Zitt
Zitt
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100

Репутация: 773


Отправить сообщение для Zitt с помощью ICQ
По умолчанию
Цитата:
Что это мне дает? что я могу с этим сделать?
Читать тут:
http://hackzona.ru/hz.php?name=News&file=article&sid=5005
http://www.cgisecurity.com/articles/dx27.html
http://ha.ckers.org/xss.html
http://forum.antichat.ru/thread20140.html
http://forum.antichat.ru/thread8038.html
(с) Robin_Hood (faq)
 

  #4  
Старый 31.03.2007, 10:43
Аватар для *.exe
*.exe
Познающий
Регистрация: 08.01.2007
Сообщений: 67
Провел на форуме:
242263

Репутация: 36
Отправить сообщение для *.exe с помощью ICQ
По умолчанию
Цитата:
Сообщение от n1†R0x  
пример:
первый линк, вместо
Код:
6941337<a>%22%27
пишешь
Код:
"><script>alert(/css/)</script>
=) Да это мне уже понятно =)
Я уже использовал это
Код:
"><script>alert(/css/)</script>
но после этого он мне выдает следующее:
Код:
Warning: main(http://фылка на сайт/news/news\">.php): failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /srv/www/sites/фылка на сайт/index.php on line 43
Код:
Warning: main(): Failed opening 'http://фылка на сайт/news/news\"><script>alert(/fuck/)</script>.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /srv/www/sites/фылка на сайт/index.php on line 43
Говорите скомуниздить куки? как это обычный сайт где нильзя оставлять сообшения =( так бы я в сообшение запихлул JS и куки спер =)
Может тут можно как например при Php including замутить произвольный php кода в страницу? или еще чтонить можно сделать?
 

  #5  
Старый 31.03.2007, 12:36
Аватар для Koller
Koller
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924

Репутация: 931
По умолчанию
Ссылки на материал по Xss тебе дали...читай на здоровье...
Закрыто...
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ПомогитЕ !!! подалуста найти кряк гейлордфакерЪ Болталка 2 30.08.2007 14:48
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
ПоМоГиТе! ПЛЗ!!! farik.aka E-Mail 1 17.09.2006 13:00
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ