ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Оффтоп > Болталка
Перезагрузить страницу дайте совет по использованию Xss
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

дайте совет по использованию Xss
  #1  
Старый 10.01.2008, 04:22
Аватар для zloy_admin
zloy_admin
Познающий
Регистрация: 04.01.2008
Сообщений: 31
Провел на форуме:
166583

Репутация: 15
По умолчанию дайте совет по использованию Xss
Нашел где срабатывает
Код:
<BODY ONLOAD=alert('XSS')>
это всё в ХТМЛ
как это можно применить?

желаемый эффект:
автоматическое открытие определенного урл.
Вот только проблема: слово 'script' съедает фильтр
 
Ответить с цитированием

  #2  
Старый 10.01.2008, 06:01
Аватар для zloy_admin
zloy_admin
Познающий
Регистрация: 04.01.2008
Сообщений: 31
Провел на форуме:
166583

Репутация: 15
По умолчанию
вобщем нашел решение сам:
Код HTML:
<BODY ONLOAD=location.replace("http://www.new.site/page.html")>
теперь возникла проблема №2:
Как отправить это жертве по почте?
Если я это делаю через вэб-интерфейс, то код исполняется сразу же у меня локально.....
Что посоветуете?
 
Ответить с цитированием

  #3  
Старый 10.01.2008, 06:21
Аватар для Хозяин
Хозяин
Постоянный
Регистрация: 15.03.2006
Сообщений: 600
Провел на форуме:
5091304

Репутация: 1203


По умолчанию
попробуй отправить письмом в html скриптами
 
Ответить с цитированием

  #4  
Старый 10.01.2008, 06:22
Аватар для zloy_admin
zloy_admin
Познающий
Регистрация: 04.01.2008
Сообщений: 31
Провел на форуме:
166583

Репутация: 15
По умолчанию
кстати, может есть подобный он-лайн сервис?
 
Ответить с цитированием

  #5  
Старый 10.01.2008, 06:31
Аватар для Хозяин
Хозяин
Постоянный
Регистрация: 15.03.2006
Сообщений: 600
Провел на форуме:
5091304

Репутация: 1203


По умолчанию
Да епт повесь скриптец на хост и радуйся, здесь выкладывали. и пользуйся когда надо сам
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор уязвимостей WordPress ] ettee Сценарии/CMF/СMS 156 07.06.2010 05:01
ДАйте пожалуйста совет! DeadKeany Разное - Покупка, продажа, обмен 2 05.02.2006 17:49
Xss Расширенный межсайтовый скриптинг SNIFF Чужие Статьи 0 24.11.2005 08:08
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23
Вопрос по использованию XSS на Powered by Invision Power Board(U) v1.3 Final rsha1988 Форумы 12 15.02.2005 01:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ