Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница вопрос по XSS в wp

   

Страница 1 из 3 1 2 3 >

Опции темы

Поиск в этой теме

Опции просмотра

#1   28.01.2016, 13:17 blackbox Постоянный Регистрация: 31.12.2011 Сообщений: 362 Провел на форуме: 137056 Репутация: 11 В общем я не пойму какой от них профит для получения доступа к админке, если админские куки в wp по-дефолту httponly?   blackbox Посмотреть профиль Репутация Найти все сообщения от blackbox Добавить в друзья   #2   28.01.2016, 13:32 BigBear Новичок Регистрация: 04.12.2008 Сообщений: 11 Провел на форуме: 69033 Репутация: 8 1) Заливка шелла средствами CSRF 2) Редирект/прорисовка фейка, угон реквизитов доступа   BigBear Посмотреть профиль Репутация Отправить личное сообщение для BigBear Найти все сообщения от BigBear Добавить в друзья   #3   28.01.2016, 13:46 blackbox Постоянный Регистрация: 31.12.2011 Сообщений: 362 Провел на форуме: 137056 Репутация: 11 Цитата: Сообщение от BigBear   ↑ 1) Заливка шелла средствами CSRF 2) Редирект/прорисовка фейка, угон реквизитов доступа Спасибо, а есть инфа какая-нибудь по теме?   blackbox Посмотреть профиль Репутация Найти все сообщения от blackbox Добавить в друзья   #4   28.01.2016, 14:00 grimnir Познавший АНТИЧАТ Регистрация: 23.04.2012 Сообщений: 1,109 Провел на форуме: 216062 Репутация: 231 Цитата: Сообщение от blackbox   ↑ Спасибо, а есть инфа какая-нибудь по теме?   grimnir Посмотреть профиль Репутация Найти все сообщения от grimnir Добавить в друзья   #5   28.01.2016, 18:29 blackbox Постоянный Регистрация: 31.12.2011 Сообщений: 362 Провел на форуме: 137056 Репутация: 11 Цитата: Сообщение от grimnir   ↑ Ну чето видео вялое какое-то если честно, я думал там более серьезное покажут действо. Например с использованием той же xss.   blackbox Посмотреть профиль Репутация Найти все сообщения от blackbox Добавить в друзья   #6   28.01.2016, 21:42 psihoz26 Постоянный Регистрация: 22.11.2010 Сообщений: 545 Провел на форуме: 182660 Репутация: 324 Если тебе куки нужны то бывает и с хттп онли можно украсть через ксс, например пхпинфо выводит все куки   psihoz26 Посмотреть профиль Репутация Найти все сообщения от psihoz26 Добавить в друзья   #7   28.01.2016, 21:57 blackbox Постоянный Регистрация: 31.12.2011 Сообщений: 362 Провел на форуме: 137056 Репутация: 11 Цитата: Сообщение от psihoz26   ↑ Если тебе куки нужны то бывает и с хттп онли можно украсть через ксс, например пхпинфо выводит все куки А как это в контексте wp использовать?   blackbox Посмотреть профиль Репутация Найти все сообщения от blackbox Добавить в друзья   #8   28.01.2016, 22:02 psihoz26 Постоянный Регистрация: 22.11.2010 Сообщений: 545 Провел на форуме: 182660 Репутация: 324 также как и в контексте любых других сайтов   psihoz26 Посмотреть профиль Репутация Найти все сообщения от psihoz26 Добавить в друзья   #9   28.01.2016, 22:09 blackbox Постоянный Регистрация: 31.12.2011 Сообщений: 362 Провел на форуме: 137056 Репутация: 11 Цитата: Сообщение от psihoz26   ↑ также как и в контексте любых других сайтов Может я не догоняю, но при чем phpinfo к xss и как куки можно украсть таким образом?   blackbox Посмотреть профиль Репутация Найти все сообщения от blackbox Добавить в друзья   #10   28.01.2016, 22:12 faza02 Banned Регистрация: 21.11.2007 Сообщений: 181 Провел на форуме: 1066435 Репутация: 1013 пхпинфо палит все куки, хттпонли тоже   faza02 Посмотреть профиль Репутация Посетить домашнюю страницу faza02 Найти все сообщения от faza02 Добавить в друзья

Страница 1 из 3 1 2 3 >

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа