 |
|
25.06.2010, 01:00
|
|
Постоянный
Регистрация: 20.07.2009
Сообщений: 879
С нами:
8848406
Репутация:
133
|
|
С пассивками я всё понял, а вот с активками чё то не врубаюсь. Допустим я вписал в поля alert('') вышло окошко с сообщением. Это значит что тут есть активка дальше берём код который будет брать куки и вписываем его вместо alert(''), что дальше делать? Скажите что дальше делать!
Добавлено через 2 часа 6 минут
Народ, но кто нибудь подскажите что делать дальше?
|
|
|
08.07.2010, 01:00
|
|
Новичок
Регистрация: 06.06.2010
Сообщений: 1
С нами:
8386221
Репутация:
0
|
|
M@ZAX@KEP,у меня вопрос....какой сервер лучше всего поставить на машину под сниффер?? я имею ввиду про localhost))
|
|
|
|
08.07.2010, 01:00
|
|
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами:
8830468
Репутация:
0
|
|
Цитата:
Сообщение от vonkolot
какой сервер лучше всего поставить на машину под сниффер?? я имею ввиду про localhost))
Т.к. ТС в отъезде, отвечу. Лучше не увлекаться сборками типа Denwer, т.к. они зачастую очень сильно порезаны в функционале. Лучше устанавливай стандартную связку apache+php, и будет тебе localhost.
|
|
|
|
08.07.2010, 01:00
|
|
Постоянный
Регистрация: 03.02.2010
Сообщений: 357
С нами:
8563286
Репутация:
102
|
|
Цитата:
Сообщение от vonkolot
M@ZAX@KEP,у меня вопрос....какой сервер лучше всего поставить на машину под сниффер?? я имею ввиду про localhost))
вот это ставь Apache 2.2.15 + php 5.3.2 скачать
Цитата:
Сообщение от stan_q
Т.к. ТС в отъезде, отвечу. Лучше не увлекаться сборками типа Denwer, т.к. они зачастую очень сильно порезаны в функционале. Лучше устанавливай стандартную связку apache+php, и будет тебе localhost.
а почему такая не любовь к дэнверу то? =) для определенных целей отличный софт, просто, быстренко! |
|
|
|
08.07.2010, 01:00
|
|
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами:
8830468
Репутация:
0
|
|
Цитата:
Сообщение от maks999000
а почему такая не любовь к дэнверу то? =) для определенных целей отличный софт, просто, быстренко!
Не то, чтобы не любовь. Софт отличный с точки зрения установки (никакой мороки), но предпочитаю ставить полноценную систему, включающую все модули\подпрограммы\надстр ойки и пр. Хз, когда что понадобится
|
|
|
|
09.07.2010, 01:00
|
|
Познающий
Регистрация: 07.10.2009
Сообщений: 69
С нами:
8734646
Репутация:
33
|
|
M@ZAX@KEP, помоги советом. Есть сайт,на нем работает активка, но работает пока гость а под пользователем работать не хочет. Есть какие соображения, в чем может быть головняк?
|
|
|
|
11.07.2010, 01:00
|
|
Участник форума
Регистрация: 24.03.2009
Сообщений: 223
С нами:
9018326
Репутация:
50
|
|
Цитата:
Сообщение от crys01
M@ZAX@KEP, помоги советом. Есть сайт,на нем работает активка, но работает пока гость а под пользователем работать не хочет. Есть какие соображения, в чем может быть головняк?
Ну кукисы вроде-бы же сохраняются вот и юзай эту возможность
|
|
|
|
11.07.2010, 01:00
|
|
Познающий
Регистрация: 07.10.2009
Сообщений: 69
С нами:
8734646
Репутация:
33
|
|
Цитата:
Сообщение от NITROS
Ну кукисы вроде-бы же сохраняются вот и юзай эту возможность
После Logout куков нет, а пользователю эта уязвимость не страшна...
Пацаны встал такой вопрос, в общем я все таки расковырял сайт, и нашел возможность через jpg выполнить скрипт(подменить jpg на php)
Вопрос: можно ли в php скрипт вписать код который ворует куки не имея XSS, (по идее он должен выполнится)если можно подробней, или есть более интересные варианты как мне его докрутить?
|
|
|
|
12.07.2010, 01:00
|
|
Новичок
Регистрация: 16.04.2010
Сообщений: 0
С нами:
8458805
Репутация:
0
|
|
Подскажите какой-нибудь сайт с уязвимостью, а то что-то не знаю даже на чём попробовать то.
|
|
|
|
12.07.2010, 01:00
|
|
Постоянный
Регистрация: 17.06.2010
Сообщений: 380
С нами:
8370326
Репутация:
2
|
|
Цитата:
Сообщение от pseudonym
Посоветуйте какой-нибудь сайт с уязвимость, а то что-то не знаю даже на чём попробовать то.
Ну набери в поиске нашего форума Пассивные или Активные xss! Там много будет рабочих и не рабочих. Посмотри на icq.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
