УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Маскировка get запроса

Опции темы

Поиск в этой теме

Опции просмотра

26.10.2012, 10:57

blacktrack

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: 0

Есть ли сбособ сокрытия части get запроса в логах апатча? чтобы максимально скрыть приминение xss.

post нельзя применить.

26.10.2012, 19:57

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Если на сервере есть уязвимость типа HTTP Parameter Pollution то вполне можно попытаться

Например - XSS выглядит так

site.com/?id=alert(100)&info=index&mask=qwert

Применим HPP и получим строку в

site.com/?id=&info=index&id=alert(100)&mask=qwert&id=

26.10.2012, 20:52

blacktrack

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: 0

HPP: ?id=&info=index&id=alert(100)&mask=qwert&id=

простое замусоривание: ?id="&info=index&id=";alert(100);"&mask=qwert&id=" ;

разницы наверное не много будет, тогда уж можно и просто заurlencodить

мб есть что нибудь под iis?

29.10.2012, 15:43

Van[ya]

Guest

Сообщений: n/a

Провел на форуме:
2540

Репутация: 0

Пиши в лс помогу.

//для этого есть личная почта

//нечего засорять форум

//BB

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход