17.08.2015, 01:00
|
|
Постоянный
Регистрация: 13.11.2012
Сообщений: 678
С нами:
7103126
Репутация:
213
|
|
Хотел спросить.
Есть сайты в которых при добавлении в коммент скрипта - активки , выдает алерт, но - это уж очень палевно, ибо админ - все видит.
Можно ли удаленно проверить - на наличие данной уязвимости ?
Если просто сохранить html - страницу, потом заменить коммент - на свой скрипт, то в любом случае он сработает, ибо - нет фильтрации.
Как можно скопировать страницу, учитывая все - фильтрации сайта.
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
|
|
|
17.08.2015, 01:00
|
|
Постоянный
Регистрация: 22.09.2010
Сообщений: 331
С нами:
8230646
Репутация:
145
|
|
to glm1997
Например так:
JavaScript highlight
Код:
location.
hash
=
'test'
console.log('test')
|
|
|
|
08.09.2015, 01:00
|
|
Познающий
Регистрация: 17.09.2014
Сообщений: 48
С нами:
6134006
Репутация:
0
|
|
на неком сайте в гостевой книге выполняется
source:
но как бы не вставлял туда свою ссылку на снифф куки не приходят, объясните пож, что не так делаю |
|
|
|
09.09.2015, 01:00
|
|
Новичок
Регистрация: 23.03.2015
Сообщений: 27
С нами:
5864726
Репутация:
23
|
|
Цитата:
Сообщение от glm1997
Хотел спросить.
Есть сайты в которых при добавлении в коммент скрипта - активки , выдает алерт, но - это уж очень палевно, ибо админ - все видит.
Можно ли удаленно проверить - на наличие данной уязвимости ?
Если просто сохранить html - страницу, потом заменить коммент - на свой скрипт, то в любом случае он сработает, ибо - нет фильтрации.
Как можно скопировать страницу, учитывая все - фильтрации сайта.
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
Никак, если фильтрация не производится JavaScrpt'ом, что бывает чаще всего, ведь в большинстве случаев фильтрацию производит именно сервер, а не клиент.
|
|
|
|
09.09.2015, 01:00
|
|
Постоянный
Регистрация: 04.07.2010
Сообщений: 592
С нами:
8345846
Репутация:
221
|
|
Цитата:
Сообщение от rauf1324
на неком сайте в гостевой книге выполняется
source:
но как бы не вставлял туда свою ссылку на снифф куки не приходят, объясните пож, что не так делаю
это просто вставка ифрейма, тоесть куки и не должны приходить!
поробуй onload дописать, если фильтрует попробуй вместо адреса вписать javascript :alert(1) |
|
|
|
28.12.2015, 01:00
|
|
Познающий
Регистрация: 17.09.2014
Сообщений: 48
С нами:
6134006
Репутация:
0
|
|
привет всем. помогите пожалуйста. такой случай.. фильтр удаляет только открывающую скобку " не удаляет, а удаляет. подскажите что можно сделать
|
|
|
|
16.11.2016, 01:00
|
|
Участник форума
Регистрация: 18.01.2011
Сообщений: 150
С нами:
8060726
Репутация:
17
|
|
Раньше весело было Пасивками все делились) Я даже сам одну на mail.ru находил Сейчас всё тяжелее..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
