XSS [Mega Big Bug]

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
XSS [Mega Big Bug]

Страница 11 из 22

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#101

12.12.2010, 01:00

alexanderk

Новичок

Регистрация: 04.12.2010

Сообщений: 22

С нами: 8125526

Репутация: 0

Можно ли добавить такую функцию в снифер "Перехват POST запроса" как на этом сайте такое есть ? мне вот только этого не хватает. а так всё супер. + от меня получил

#102

12.12.2010, 01:00

M@ZAX@KEP

Участник форума

Регистрация: 11.06.2009

Сообщений: 159

С нами: 8903558

Репутация: 60

alexanderk, делай фейк нужного сайта. Это то же самое.

ЗЫ а что вчера с сайтом было? Я весь день спокойно сидел.

#103

12.12.2010, 01:00

alexanderk

Новичок

Регистрация: 04.12.2010

Сообщений: 22

С нами: 8125526

Репутация: 0

Цитата:

Сообщение от M@ZAX@KEP

alexanderk, делай фейк нужного сайта. Это то же самое.

ЗЫ а что вчера с сайтом было? Я весь день спокойно сидел.

имеется такой, но сделано так что приходит всё сюда на снифф с фейка.как сделать по другому не знаю.

#104

13.12.2010, 01:00

M@ZAX@KEP

Участник форума

Регистрация: 11.06.2009

Сообщений: 159

С нами: 8903558

Репутация: 60

alexanderk, во всех темах по созданию фейка описано как складывать пароли в файлик на хосте. Отправку на почту можно нагуглить за пару минут.

А на наш сниффер неразумно, ибо палится даже не сама ссылка, а запрос по этому адресу.

#105

13.12.2010, 01:00

Nick Hander

Познавший АНТИЧАТ

Регистрация: 30.03.2010

Сообщений: 1,068

С нами: 8484086

Репутация: 335

Цитата:

Сообщение от alexanderk

имеется такой, но сделано так что приходит всё сюда на снифф с фейка.как сделать по другому не знаю.

Можешь отправить перехваченный POST-запрос себе на мыло. Очень удобно.

#106

22.01.2011, 01:00

nosorog5551

Участник форума

Регистрация: 07.11.2010

Сообщений: 186

С нами: 8164406

Репутация: 0

Глупый вопрос : А откуда взять сайты для взлома ? (всмысле что потренится) Я конечно понимаю ответ : Google всемогущий но как то хочу лоховский какой нибудь =)

#107

22.01.2011, 01:00

frits06

Новичок

Регистрация: 24.09.2010

Сообщений: 3

С нами: 8227766

Репутация: 0

Подскажите, я правильно понял. Для поиска XSS нужно вводить код alert('') в поля для ввода текста, типа как поля для ввода собщений и комментов на форумах и тому подобное? Заранее большое спасибо.

#108

22.01.2011, 01:00

maxarr

Постоянный

Регистрация: 22.09.2010

Сообщений: 331

С нами: 8230646

Репутация: 145

Цитата:

Сообщение от frits06

Подскажите, я правильно понял. Для поиска XSS нужно вводить код alert('') в поля для ввода текста, типа как поля для ввода собщений и комментов на форумах и тому подобное? Заранее большое спасибо.

Да правильно понял, можно и нужно в различных вариациях, типа:

HTML highlight

Код:

alert('XSS')

">

alert('XSS')

'>">

alert(/XSS/)

А также в адресной строке вместо значения параметра..

#109

22.01.2011, 01:00

frits06

Новичок

Регистрация: 24.09.2010

Сообщений: 3

С нами: 8227766

Репутация: 0

Цитата:

Сообщение от maxarr

А также в адресной строке вместо значения параметра..

А пример можно? ))

Спасибо за обьяснение + в репу!

#110

22.01.2011, 01:00

maxarr

Постоянный

Регистрация: 22.09.2010

Сообщений: 331

С нами: 8230646

Репутация: 145

Вот здесь куча примеров))

Страница 11 из 22

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Внести депозит

Депозит создан

Вывести депозит