УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
XSS в форуме. Вопросы..

Страница 3 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#21

25.06.2006, 05:07

~~bul.666~~

Banned

Регистрация: 06.06.2006

Сообщений: 944

Провел на форуме:
3986705

Репутация: 1403

Отправить сообщение для bul.666 с помощью ICQ

Цитата:

Сообщение от k1b0rg

>>киборг, советую почитать статьи по Xss и понять что это за баг.

ды хрен поймешь, чо там написано. Какие то скули, инклуды, этот баг вроде к ним относиться, да?

Вроде как если xss, то файл можно прочесть явой скрипт, например так
http://forum/last.php?do=<script>alert('/etc/passwd')</script>
но почему то он не показываеться, помоги а?

Нет там надо: http://forum/last.php?do=<script>alert('password_on_microsoft_a dminka_login_biilgates')</script>

Где вы такое старье нарыли!

#22

25.06.2006, 13:26

k1b0rg

Тут может быть ваша реклама.

Регистрация: 30.07.2005

Сообщений: 1,243

Провел на форуме:
4520553

Репутация: 1316

значит это xss инклуд, мы можем внедрить свой кусок Ява скрипта в тело тсраницы, а как с помощью xss читать файлы на удаленном серваке, через неблокирующие сокеты? я маны читал, но так ничего и не понял. Объясните плиз