24.03.2008, 00:55
|
|
Новичок
Регистрация: 20.09.2007
Сообщений: 17
С нами:
9811661
Репутация:
2
|
|
В общем таскался по вашему форуму,что бы задать конктретные вопросы по xss уязвимостям,но нифига не нашел.Почитал статейки, и вот что меня интересует.
1.xss- это ведь не глупый перебор типа '><script>alert(document.cookie)</script>,или другие возможные варианты подставления в панель адреса?
2.где я могу найти подробный мануал по xss?все ссылки о xss я здесь просматрел
и гугль тоже юзаю.
|
|
|
24.03.2008, 02:05
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
Сообщение от Titop
В общем таскался по вашему форуму,что бы задать конктретные вопросы по xss уязвимостям,но нифига не нашел.Почитал статейки, и вот что меня интересует.
1.xss- это ведь не глупый перебор типа '><script>alert(document.cookie)</script>,или другие возможные варианты подставления в панель адреса?
2.где я могу найти подробный мануал по xss?все ссылки о xss я здесь просматрел
и гугль тоже юзаю.
https://forum.antichat.ru/thread42326.html
__________________
|
|
|
|
24.03.2008, 02:22
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
С нами:
9644006
Репутация:
3099
|
|
Сообщение от Titop
все ссылки о xss я здесь просматрел
и гугль тоже юзаю.
http://ha.ckers.org/xss.html =\
|
|
|
|
24.03.2008, 22:07
|
|
Новичок
Регистрация: 20.09.2007
Сообщений: 17
С нами:
9811661
Репутация:
2
|
|
Сообщение от xcedz
http://ha.ckers.org/xss.html =\
здесь я был, но как понял все xss пишутся в исходнике,а что потом та?
|
|
|
|
24.03.2008, 22:43
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
Сообщение от Titop
здесь я был, но как понял все xss пишутся в исходнике,а что потом та?
А тут уже начинается самое сложное. Надо немного подумать
__________________
|
|
|
|
24.03.2008, 04:39
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
С нами:
10254549
Репутация:
227
|
|
Сообщение от Titop
возможные варианты подставления в панель адреса?
самео простое - вводи в поля ввода такую штуку: '">xss и смотри где код вышел за пределы ковычки. ДЛя активных ксс - <>><}{)(xss()'=" - смотри в исходнике что фильтруется а что нет
|
|
|
|
24.03.2008, 12:42
|
|
Познающий
Регистрация: 21.03.2008
Сообщений: 39
С нами:
9547025
Репутация:
21
|
|
В разделе php инжекции нашел вот такой инжект -
http://www.bristolferry.com/page.php?xPage=../../../../../../../etc/passwd
Пытаюсь приконектится к серверу по SSH программой putty, login: root .
В putty логин ввести можно, а пароль даже не видно как вводит. Нажимаю Enter - пишет, что доступ закрыт. Подскажите пожалуйста, в чём проблема?
И еще, в passwd лежат пароли от пользователей? |
|
|
|
24.03.2008, 22:03
|
|
Новичок
Регистрация: 20.09.2007
Сообщений: 17
С нами:
9811661
Репутация:
2
|
|
Сообщение от o3,14um
самео простое - вводи в поля ввода такую штуку: '">xss и смотри где код вышел за пределы ковычки. ДЛя активных ксс - <>><}{)(xss()'=" - смотри в исходнике что фильтруется а что нет
то есть я это написал,он мне пишет что страница не найдена=значит что нет xss
а если он сьел,то значит я роюсь в исходнике?или это отображается как та на странице?оч хочу разобраться в xss
|
|
|
|
24.03.2008, 01:54
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
С нами:
9568860
Репутация:
146
|
|
народ, объясните пожалуйста почему столбцы показывает только при таком запросе
http://www.jushhome.com/AmMoviePort/links.asp?CatId=-99999+UNION+SELECT+1,2,3,4,5,6,7,8+from+users
а не как обычно
http://www.jushhome.com/AmMoviePort/links.asp?CatId=-99999+UNION+SELECT+1,2,3,4,5,6,7,8/*
ась? 
кто-нибудь гляньте меня интересует этот вопрос.
Последний раз редактировалось bag; 24.03.2008 в 18:33..
|
|
|
|
24.03.2008, 03:59
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
С нами:
9560486
Репутация:
1809
|
|
Люди есть у кого словари под PasswordsPro для атаки MySQL хэшей, поделитесь, плис.
Или может кто посоветует другую программу для расшифровки вот такого хэша:6cb1963d2018c3ea
Буду очень признателен!
Спасибо!
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
