Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница Как использовать XSS уязвимость?

   

Опции темы

Поиск в этой теме

Опции просмотра

#1   02.03.2016, 21:08 MercedesCL Новичок Регистрация: 01.03.2016 Сообщений: 9 Провел на форуме: 2933 Репутация: 0 Добрый вечер. Допустим, установлено, что можно вставлять JavaScript код в форму для входа. Что можно вставить и чем это может быть полезно? p.s. Только начал изучение JavaScript.   MercedesCL Посмотреть профиль Репутация Найти все сообщения от MercedesCL Добавить в друзья   #2   02.03.2016, 21:21 grimnir Познавший АНТИЧАТ Регистрация: 23.04.2012 Сообщений: 1,109 Провел на форуме: 216062 Репутация: 231 Можно на сайте сделать всплывающее окошко для всех юзеров "Госдолг США на данный момент составляет NaN" -вот и польза уже http://www.securitylab.ru/analytics/440187.php http://sadda.ru/pages/ironburattin/s...stored-xss.htm /threads/20140/ https://ru.wikipedia.org/wiki/Межсайтовый_скриптинг   grimnir Посмотреть профиль Репутация Найти все сообщения от grimnir Добавить в друзья   #3   02.03.2016, 21:31 MercedesCL Новичок Регистрация: 01.03.2016 Сообщений: 9 Провел на форуме: 2933 Репутация: 0 Цитата: Сообщение от grimnir   ↑ Можно на сайте сделать всплывающее окошко для всех юзеров "Госдолг США на данный момент составляет NaN" -вот и польза уже http://www.securitylab.ru/analytics/440187.php http://sadda.ru/pages/ironburattin/s...stored-xss.htm /threads/20140/ https://ru.wikipedia.org/wiki/Межсайтовый_скриптинг А можно, допустим, отследить, что вводят в форму?   MercedesCL Посмотреть профиль Репутация Найти все сообщения от MercedesCL Добавить в друзья   #4   02.03.2016, 21:51 grimnir Познавший АНТИЧАТ Регистрация: 23.04.2012 Сообщений: 1,109 Провел на форуме: 216062 Репутация: 231 Можно ,если заморачиваться не оххото есть софт https://www.owasp.org/index.php?titl...ork&setlang=es Поднимает локальный сервер, копируем ссылку с него на инжект и инжектим через XSS и можно много чего делать Альтернатива http://beefproject.com/   grimnir Посмотреть профиль Репутация Найти все сообщения от grimnir Добавить в друзья   #5   02.03.2016, 21:54 MercedesCL Новичок Регистрация: 01.03.2016 Сообщений: 9 Провел на форуме: 2933 Репутация: 0 Цитата: Сообщение от grimnir   ↑ Можно ,если заморачиваться не оххото есть софт https://www.owasp.org/index.php?titl...ork&setlang=es Поднимает локальный сервер, копируем ссылку с него на инжект и инжектим через XSS и можно много чего делать Альтернатива http://beefproject.com/ Спасибо. Я через OWASP и находил уязвимость. И чуть попроще объяснить можно? Буду очень благодарен.   MercedesCL Посмотреть профиль Репутация Найти все сообщения от MercedesCL Добавить в друзья   #6   02.03.2016, 22:55 faza02 Banned Регистрация: 21.11.2007 Сообщений: 181 Провел на форуме: 1066435 Репутация: 1013 стоит ознакомиться с тем, что такое html и javascript, для начала.   faza02 Посмотреть профиль Репутация Посетить домашнюю страницу faza02 Найти все сообщения от faza02 Добавить в друзья   #7   03.03.2016, 19:38 MercedesCL Новичок Регистрация: 01.03.2016 Сообщений: 9 Провел на форуме: 2933 Репутация: 0 Цитата: Сообщение от yarbabin   ↑ стоит ознакомиться с тем, что такое html и javascript, для начала. Ну HTML знаю JavaScript немного. Самые-самые основы.   MercedesCL Посмотреть профиль Репутация Найти все сообщения от MercedesCL Добавить в друзья

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа