Форум АНТИЧАТ - Xss — основные ходы

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > ИНФО > Статьи > Чужие Статьи
Xss — основные ходы

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

30.05.2006, 14:12

Abra

Постоянный

Регистрация: 17.09.2005

Сообщений: 375

Провел на форуме:
993362

Репутация: 175

Kanick, никто о нем не знает? сам нашел?)
Наверное даже создатели явы не подозревают о его существовании? )))))))))))

#12

30.05.2006, 17:00

Kanick

Познающий

Регистрация: 06.09.2005

Сообщений: 67

Провел на форуме:
215526

Репутация: 85

Отправить сообщение для Kanick с помощью ICQ

Abra, вы о чем. Введите в Яндексе "onmouseleave javascript". Сечете фишку? Этого вы ни в одном руководстве не найдете. Просто это инициатива IE, который решил, что будет неплохо, если событиям onmouseover и onmouseout назначить синонимичные (как одинарной кавычке ' апостроф `). Эти события можно использовать для XSS, если фильтруются onmouseover и onmouseout - о чем, собственно, и речь. Правда, как правило, умные системы фильтруют все, начинающееся с "on". В ЖЖ, например, так.

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Админка для любителей Xss атак	Jenizix	Доступы, shells, ftp - Покупка, продажа	4	09.01.2007 10:46
Broken image, при использовании XSS через аватару	Qwazar	PHP, PERL, MySQL, JavaScript	8	15.04.2006 09:02
Книга sql, xss и т.д. и т.п.	tclover	Болталка	9	28.03.2006 12:03
Xss на yandex.ru	Pridu_ROCK	Уязвимости	1	04.03.2006 01:08
XSS в Phorum<=5.0.14	tester2005	Уязвимости	22	17.03.2005 07:52

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход