12.12.2010, 01:00
|
|
Новичок
Регистрация: 04.12.2010
Сообщений: 22
С нами:
8125526
Репутация:
0
|
|
Цитата:
Сообщение от M@ZAX@KEP
alexanderk, можно, добавляй! xD
А этот перехват - по сути своей фейк получается. так не проще сделать фейк?)
да да, спасибо, +0 я видел
У тебя вес репы = 0, ты не можешь ни минусить, ни плюсовать.
А как сделать то чтобы с постом ? я просто ещё новичок.
--------------------------------------------------------
а я даже и не знал, хотя я поставил но значет просто не засчиталось.
Zet
Да я не из за этого что палится может, просто если опять будет проблема с сайтом как вчера, то можно было пользоваться снифером своим который на хосте.
|
|
|
12.12.2010, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
alexanderk, делай фейк нужного сайта. Это то же самое.
ЗЫ а что вчера с сайтом было? Я весь день спокойно сидел.
|
|
|
|
12.12.2010, 01:00
|
|
Новичок
Регистрация: 04.12.2010
Сообщений: 22
С нами:
8125526
Репутация:
0
|
|
Цитата:
Сообщение от M@ZAX@KEP
alexanderk, делай фейк нужного сайта. Это то же самое.
ЗЫ а что вчера с сайтом было? Я весь день спокойно сидел.
имеется такой, но сделано так что приходит всё сюда на снифф с фейка.как сделать по другому не знаю.
|
|
|
|
13.12.2010, 01:00
|
|
Познавший АНТИЧАТ
Регистрация: 30.03.2010
Сообщений: 1,068
С нами:
8484086
Репутация:
335
|
|
Цитата:
Сообщение от alexanderk
имеется такой, но сделано так что приходит всё сюда на снифф с фейка.как сделать по другому не знаю.
Можешь отправить перехваченный POST-запрос себе на мыло. Очень удобно.
|
|
|
|
13.12.2010, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
alexanderk, во всех темах по созданию фейка описано как складывать пароли в файлик на хосте. Отправку на почту можно нагуглить за пару минут.
А на наш сниффер неразумно, ибо палится даже не сама ссылка, а запрос по этому адресу.
|
|
|
|
22.01.2011, 01:00
|
|
Участник форума
Регистрация: 07.11.2010
Сообщений: 186
С нами:
8164406
Репутация:
0
|
|
Глупый вопрос : А откуда взять сайты для взлома ? (всмысле что потренится) Я конечно понимаю ответ : Google всемогущий но как то хочу лоховский какой нибудь =)
|
|
|
|
22.01.2011, 01:00
|
|
Новичок
Регистрация: 24.09.2010
Сообщений: 3
С нами:
8227766
Репутация:
0
|
|
Подскажите, я правильно понял. Для поиска XSS нужно вводить код alert('') в поля для ввода текста, типа как поля для ввода собщений и комментов на форумах и тому подобное? Заранее большое спасибо.
|
|
|
|
22.01.2011, 01:00
|
|
Постоянный
Регистрация: 22.09.2010
Сообщений: 331
С нами:
8230646
Репутация:
145
|
|
Цитата:
Сообщение от frits06
Подскажите, я правильно понял. Для поиска XSS нужно вводить код alert('') в поля для ввода текста, типа как поля для ввода собщений и комментов на форумах и тому подобное? Заранее большое спасибо.
Да правильно понял, можно и нужно в различных вариациях, типа:
HTML highlight
Код:
alert('XSS')
">
alert('XSS')
'>">
alert(/XSS/)
А также в адресной строке вместо значения параметра.. |
|
|
|
22.01.2011, 01:00
|
|
Новичок
Регистрация: 24.09.2010
Сообщений: 3
С нами:
8227766
Репутация:
0
|
|
Цитата:
Сообщение от maxarr
А также в адресной строке вместо значения параметра..
А пример можно? ))
Спасибо за обьяснение + в репу!
|
|
|
|
22.01.2011, 01:00
|
|
Постоянный
Регистрация: 22.09.2010
Сообщений: 331
С нами:
8230646
Репутация:
145
|
|
Вот здесь куча примеров)) |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
