HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Xss для новичков
   
Закрытая тема
Страница 3 из 8 < 1 2 3 4 5 6 7 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 02.09.2014, 22:20
Deathdreams
Постоянный
Регистрация: 08.11.2008
Сообщений: 498
Провел на форуме:
2603363

Репутация: 278
Отправить сообщение для Deathdreams с помощью ICQ
По умолчанию
Цитата:
Сообщение от yeti2  
yeti2 said:
Что то помнится в javascript есть такая функция , чтобы узнать полный путь до файла ... На помните пожалуйста, с alert'ом связано , чтобы окно выдавал и с promt , короче без разнице...
Прошу помощи
alert(window.location.href);
 

  #22  
Старый 02.09.2014, 22:54
yeti2
Guest
Сообщений: n/a
Провел на форуме:
24060

Репутация: 0
По умолчанию
Цитата:
Сообщение от Deathdreams  
Deathdreams said:
alert(window.location.href);
Надо узнать корневую папку до сайта.

Как можно сделать через --file-read в sqlmap , можно просматривать папки? типо --file-read="ls /dir" ?
 

  #23  
Старый 04.09.2014, 17:51
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
yeti2, хсс выполняется на стороне клиента, поэтому она знать не может знать полный путь. по поводу раскрытия путей читай тут: https://rdot.org/forum/showthread.php?p=343
 

  #24  
Старый 30.09.2014, 17:40
no_fear
Guest
Сообщений: n/a
Провел на форуме:
936

Репутация: 0
По умолчанию
Подскажите, а что если фильтр обрезает по длине?
 

  #25  
Старый 30.09.2014, 18:44
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
no_fear, какое количество символов возможно?
 

  #26  
Старый 30.09.2014, 21:46
{iddqd}
Guest
Сообщений: n/a
Провел на форуме:
46938

Репутация: 2
По умолчанию
тогда script src=...

и урл покороче
 

  #27  
Старый 04.11.2014, 23:24
weropool
Guest
Сообщений: n/a
Провел на форуме:
7760

Репутация: 0
По умолчанию
а подскажите адрес сервиса по шифровке/расшивровке ссылок? а то пару месяцев назад натыкался, да потерял ссылки....

Ан нет, нашел))
 

  #28  
Старый 04.11.2014, 23:29
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от weropool  
weropool said:
а подскажите адрес сервиса по шифровке/расшивровке ссылок? а то пару месяцев назад натыкался, да потерял ссылки....
подробнее. что за расшифровка ссылок?
 

  #29  
Старый 04.11.2014, 23:41
weropool
Guest
Сообщений: n/a
Провел на форуме:
7760

Репутация: 0
По умолчанию
Цитата:
Сообщение от faza02  
faza02 said:
подробнее. что за расшифровка ссылка?
ну наверное насчет шифровки я погорячился...

ну на пример ссылка:

/showthread.php?p=3785242#post3785242

после преобразоваиня будет иметь вид

http%3A%2F%2Fforum.antichat.ru%2Fshowthread.php%3F p%3D3785242%23post3785242
 

  #30  
Старый 05.11.2014, 00:14
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
url encoder/decoder
 
Закрытая тема
Страница 3 из 8 < 1 2 3 4 5 6 7 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
какОй трой ИСпоЛЬзоваТЬ длЯ поЛНого УПРАвЛЕиЕ уд.КОМПОМ? UnKn0wN Уязвимости Mail-сервис 32 08.04.2006 04:20



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ