ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.11.2014, 19:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
7650
Репутация:
0
|
|
нашел xss, сканер показал так.) в общем форма для обратной связи с админом в поле ввожу скрипт выполняется только как подсунуть это жертве не знаю , данные передаются через POST . имел дело с get.. помогите пожалуйста
|
|
|
|
20.11.2014, 19:53
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
создай страницу с формой, которая будет отправлять пост запрос на страницу с хсс в ифрейме
|
|
|
20.11.2014, 20:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
7650
Репутация:
0
|
|
Сообщение от faza02
faza02 said:
создай страницу с формой, которая будет отправлять пост запрос на страницу с хсс в ифрейме
спс щас сделаем.. эт активная xss получается?
|
|
|
|
20.11.2014, 21:09
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от Kolyan333
Kolyan333 said:
эт активная xss получается?
Нет. Код передается в запросе, а не хранится на сервере.
|
|
|
|
20.11.2014, 22:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
7650
Репутация:
0
|
|
Сообщение от M_script
M_script said:
Нет. Код передается в запросе, а не хранится на сервере.
спс братан . но проблема одна токен мешает, здесь на форуме видел статью обхода но я не смог реализовать, сможешь помочь если разбираешься просто эт в крупном сайте..в паблик не могу скинуть
|
|
|
|
21.11.2014, 05:26
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Если в пассивной XSS есть CSRF-токен, это уже не XSS, сделать ничего не получится.
|
|
|
|
22.03.2015, 00:58
|
|
Познающий
Регистрация: 07.08.2009
Сообщений: 85
Провел на форуме:
705829
Репутация:
53
|
|
Требую помощи. В каких-то из обнов пошло в Опере и Хроме такое:
Есть ли решение ? Или XSS мёртв ?
Вписываешь html код с ява скриптом пишет такое, если убрать onerror="alert()" то тэг красным не отображается. |
|
|
|
22.03.2015, 08:55
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от noxjoker
noxjoker said:
Требую помощи. В каких-то из обнов пошло в Опере и Хроме такое:
Есть ли решение ? Или XSS мёртв ?
Вписываешь html код с ява скриптом пишет такое, если убрать onerror="alert()" то тэг красным не отображается. гуглите по chrome auditor bypass. для старых версий может что-то найдете. а так, да, скорее мертв, чем жив. однако DOM based или XSS в JS вида
все еще работает. ищите их
|
|
|
|
25.08.2015, 23:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
278
Репутация:
0
|
|
Сообщение от wanttoask
wanttoask said:
↑
Они в изображение записываются? Они записываються в лог файл если я правильно понял)
|
|
|
|
31.12.2015, 00:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
2372
Репутация:
0
|
|
Все детально разжевано, спасибо вам за статью. Помогла.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
