ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ОФФТОП_OLD > Болталка
Перезагрузить страницу Xss: Cегодня и вчера. Опрос
   
Результаты опроса: Считаете ли вы XSS реальной угрозой, или же бесполезной уязвимостью
Да, я считаю XSS серьозной уязвимостью 95 56.21%
Эта уязвимость вчерашний день, но все-таки иногда актуальная 65 38.46%
Абсолютно бесполезная бага 9 5.33%
Голосовавшие: 169. Вы ещё не участвовали в этом опросе

 
Страница 3 из 5 < 1 2 3 4 5 >
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 01.03.2007, 06:23
je0n
Постоянный
Регистрация: 14.05.2006
Сообщений: 334
Провел на форуме:
1543521

Репутация: 272
Отправить сообщение для je0n с помощью ICQ
По умолчанию
*Эта уязвимость вчерашний день, но все-таки иногда актуальная

я так ответил. Хотя при складывании определенных условий - эта атака становиться опаснее инклуда и инжекшена. При условии, что у тя есть сплоет под нужный броузер конечно А если у тебя есть этот сплоет и активная xss на майл - можно протроянить пол страны и тебя даже не заметят ).
Короче в большинстве случаев - безполезна. Но при складывании определенных условий - становиться термоядом
 

  #22  
Старый 01.03.2007, 11:34
devil2007
Banned
Регистрация: 18.05.2006
Сообщений: 150
Провел на форуме:
769625

Репутация: 96
Отправить сообщение для devil2007 с помощью ICQ
По умолчанию
xss рулит))) Дырки... Вон в соседний теме кто-то xss в нашей планете нашёл) Увязимость планеты)

А так я ответил за

Цитата:
*Эта уязвимость вчерашний день, но все-таки иногда актуальная
 

  #23  
Старый 11.03.2007, 01:36
NOmeR1
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777

Репутация: 2642


Отправить сообщение для NOmeR1 с помощью ICQ
По умолчанию
Я, не подумав, ответил "Эта уязвимость вчерашний день, но все-таки иногда актуальная", но, поразмыслив, понял, что ХСС в наше время доволько актуальная уязвимость.
 

  #24  
Старый 03.12.2009, 14:35
Mars803
Новичок
Регистрация: 08.05.2009
Сообщений: 16
Провел на форуме:
71242

Репутация: 1
Отправить сообщение для Mars803 с помощью ICQ
По умолчанию
XSS которая влечёт за собой последовательную работу с переменной (например вывод её на экран другим пользователям, запись в базу и тп) она опасна, а остальные почему то я думаю фильтровать не обязательно, только взгляните:
PHP код:
<?php
if(isset($_GET['gg']))
{
echo($_GET['gg']);
}
else
{
echo 'server need a command';
}
?>
скрипт выводит на экран содержимое переменной, чем он может быть опасен? Да ничем, всё что туда введено будет обрабатываться как string а не как php код, запросы типа ?gg=<script>*** ничего не принесут т.к. другие это не увидят, запросы вида ?gg=';?>/?gg=']);?%3E тоже ничего не дадут так как обработаются как string, вот так вот.
 

  #25  
Старый 03.12.2009, 14:39
GrinGoO
Участник форума
Регистрация: 01.07.2008
Сообщений: 172
Провел на форуме:
2567583

Репутация: 258
Отправить сообщение для GrinGoO с помощью ICQ
По умолчанию
блять тема 2007 года нахуиа так делать?
 

  #26  
Старый 03.12.2009, 14:46
Mars803
Новичок
Регистрация: 08.05.2009
Сообщений: 16
Провел на форуме:
71242

Репутация: 1
Отправить сообщение для Mars803 с помощью ICQ
По умолчанию
GrinGoO, извините я по поиску её нашёл
 

  #27  
Старый 03.12.2009, 14:47
Twoster
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817

Репутация: 1503
По умолчанию
Цитата:
Сообщение от Mars803  
XSS которая влечёт за собой последовательную работу с переменной (например вывод её на экран другим пользователям, запись в базу и тп) она опасна, а остальные почему то я думаю фильтровать не обязательно, только взгляните:
PHP код:
<?php
if(isset($_GET['gg']))
{
echo($_GET['gg']);
}
else
{
echo 'server need a command';
}
?>
скрипт выводит на экран содержимое переменной, чем он может быть опасен? Да ничем, всё что туда введено будет обрабатываться как string а не как php код, запросы типа ?gg=<script>*** ничего не принесут т.к. другие это не увидят, запросы вида ?gg=';?>/?gg=']);?%3E тоже ничего не дадут так как обработаются как string, вот так вот.

Ты бы сначала почитал что такое Ксс... причем тут пхп код и ксс? =\
__________________

You may say I'm a dreamer
But I'm not the only one
 

  #28  
Старый 03.12.2009, 14:52
Mars803
Новичок
Регистрация: 08.05.2009
Сообщений: 16
Провел на форуме:
71242

Репутация: 1
Отправить сообщение для Mars803 с помощью ICQ
По умолчанию
Вопрос в другом надо ли тут фильтровать $_GET['gg']
 

  #29  
Старый 03.12.2009, 14:54
Twoster
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817

Репутация: 1503
По умолчанию
Цитата:
Сообщение от Mars803  
Вопрос в другом надо ли тут фильтровать $_GET['gg']
Надо.
__________________

You may say I'm a dreamer
But I'm not the only one
 

  #30  
Старый 03.12.2009, 14:54
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию
Цитата:
Сообщение от Mars803  
Вопрос в другом надо ли тут фильтровать $_GET['gg']
<kznm, на тебя нету слов.
 
 
Страница 3 из 5 < 1 2 3 4 5 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ