 |
|
22.04.2012, 01:00
|
|
Познающий
Регистрация: 18.04.2011
Сообщений: 73
С нами:
7931126
Репутация:
13
|
|
Вконтакте я нашел 2 xss,но смысла от них нет (
|
|
|
22.04.2012, 01:00
|
|
Участник форума
Регистрация: 11.08.2010
Сообщений: 162
С нами:
8291126
Репутация:
2
|
|
Покажи
|
|
|
|
22.04.2012, 01:00
|
|
Познающий
Регистрация: 18.04.2011
Сообщений: 73
С нами:
7931126
Репутация:
13
|
|
Да без проблем. )))
|
|
|
|
22.04.2012, 01:00
|
|
Постоянный
Регистрация: 01.04.2012
Сообщений: 796
С нами:
7428566
Репутация:
61
|
|
Цитата:
Сообщение от Nixx
Да без проблем. )))
Я типо такой вчера на Сп рашивай ру нашол
|
|
|
|
23.04.2012, 01:00
|
|
Постоянный
Регистрация: 01.03.2012
Сообщений: 620
С нами:
7473206
Репутация:
41
|
|
Цитата:
Сообщение от dimi127
Это не php. А буквы после & это символы разные. Когда она не загружается, возможно шабоон не прогрузился и вылетает эта штука. Ты в тогда поидее не оперой пользуешься. Так что... да и искать xss'ку вконтакте, думаю даже для хороших хакеров безсмысленно. К томуже, кукисов подмена не помагает, если про сниффер говорить. По крайней мере в моей последней попытке, ничего полезного не вышло.
Блин,просто в жизни ни 1 XSS не нашёл,задолбался,все время угрохал для взлома мылру.друзья задолбали решил крупно заняться.Дай плиз пару уязвимых сайтов,потренироваться!)
|
|
|
|
24.04.2012, 01:00
|
|
Участник форума
Регистрация: 17.04.2011
Сообщений: 159
С нами:
7932566
Репутация:
7
|
|
Цитата:
Сообщение от noizZzefan
Блин,просто в жизни ни 1 XSS не нашёл,задолбался,все время угрохал для взлома мылру.друзья задолбали решил крупно заняться.Дай плиз пару уязвимых сайтов,потренироваться!)
Омг... Ну смотри. Есть сайт, vunltraq.com ; я им один раз пользовался, чтобы проверить достоверность данных, но так как использовать эксплойты найденые другими пользователями меня угнетает, я забил. Зайди туда. И поищи. Только для эффективности, не открывай спойлер с эксплоитом. Сам поищи.
|
|
|
|
26.04.2012, 01:00
|
|
Новичок
Регистрация: 26.04.2012
Сообщений: 1
С нами:
7392566
Репутация:
0
|
|
у меня есть пару пасивных XSS от Wordpress Хочу скомунизить у админа его куки...
вопрос такой, антивирус как то будет мне мешать проделать всю махинацию? т.е. там же gif картинки с java скриптом, антивирус полюбому это увидит... Или не увидит?
|
|
|
|
27.04.2012, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
Увидит на паблик сниффере чисто небезопасный домен этого сниффера, но ничего не скажет на твоём индивидуальном сниффере.
ЗЫ не java, а javascript.
|
|
|
|
27.04.2012, 01:00
|
|
Новичок
Регистрация: 24.04.2012
Сообщений: 3
С нами:
7395446
Репутация:
-1
|
|
антивирус каспера видит сниффер =)а вот если у тебя активка то все норм
|
|
|
|
28.04.2012, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
при чём тут тип xss? Сам сниффер палится хоть с активкой, хоть с пасивкой.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
