XSS [Mega Big Bug]

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
XSS [Mega Big Bug]

Страница 18 из 22

« Первая

Опции темы

Поиск в этой теме

Опции просмотра

#171

19.12.2012, 01:00

Bugatti15047

Новичок

Регистрация: 18.12.2012

Сообщений: 7

С нами: 7052726

Репутация: 0

noizZzefan, Nick Hander,
Огромное вам спасибо.
Будем пытаться!

#172

06.01.2013, 01:00

kotytki123456

Новичок

Регистрация: 06.01.2013

Сообщений: 11

С нами: 7025366

Репутация: 0

помогла

#173

28.01.2013, 01:00

EIONS

Новичок

Регистрация: 29.04.2012

Сообщений: 8

С нами: 7388246

Репутация: 0

Люди срочно нужна помощь с xss, очень срочно ПОЖ! напишите в скайп, чтобы я мог показать экран tema-ass (я 1 в списке)

#174

24.02.2013, 01:00

Exotic

Новичок

Регистрация: 24.02.2013

Сообщений: 3

С нами: 6954806

Репутация: 0

А что делать, если после подставки вход не осуществился и я не оказался в аккаунте жертвы? Это уже косяк скрипта?

#175

27.02.2013, 01:00

qwertyyy

Новичок

Регистрация: 26.02.2013

Сообщений: 1

С нами: 6951926

Репутация: 0

в 19 версии Firefox в адресной строке не срабатывает javascript самодостаточной XSS,а через консоль выдает ошибку, а в Опере и Хроме все работает

#176

22.03.2013, 01:00

Nigerman666

Познающий

Регистрация: 02.07.2012

Сообщений: 52

С нами: 7296086

Репутация: 0

у меня на нашем hpc снифере не приходят куки!
Первый раз пришли (мои же), а потом вообще перестали. В чем проблема?

#177

24.03.2013, 01:00

dddoomsday

Новичок

Регистрация: 24.03.2013

Сообщений: 7

С нами: 6914486

Репутация: -2

всем дарова, пожалуйста помогите, я кажись не так понял) на движке DLE, на юзербаре тупо просто вставил ссылку на xss картинку вот таким образом [img.]http://мой хост/s.gif[/img.] .Это как я понял кажись активный XSS, если юзеры посмотрят тему с моим комментом, то приходит на мой сниффер их айпи, юзер агент и реферер НО QUERY пустой!. Что я не так делаю?

#178

26.03.2013, 01:00

M@ZAX@KEP

Участник форума

Регистрация: 11.06.2009

Сообщений: 159

С нами: 8903558

Репутация: 60

Цитата:

тупо просто вставил ссылку

Это не XSS вообще. Поэтому и запрос пустой.

#179

28.03.2013, 01:00

Nick Hander

Познавший АНТИЧАТ

Регистрация: 30.03.2010

Сообщений: 1,068

С нами: 8484086

Репутация: 335

dddoomsday
Чтобы обрабатывался скрипт, нужно код заключить в функциональный тэг script или атрибуты - обработчики событий. если ты просто запилишь картинку сниффера, куки не украдешь.