УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 280 из 296

280

Опции темы

Поиск в этой теме

Опции просмотра

#2791

16.03.2020, 17:59

Octavian

Guest

Сообщений: n/a

Провел на форуме:
97114

Репутация: 24

Цитата:

Сообщение от Pop-Xlop

Pop-Xlop said:
↑
BeEF XSS

Круто, а онлайн что то бодобное нету?

#2792

18.03.2020, 03:44

Octavian

Guest

Сообщений: n/a

Провел на форуме:
97114

Репутация: 24

Есть XSS, не пускает только пробелы, ; , /, null byte.

Как выполнить XSS , чем заменить пробел?

Или я могу тагже открыть

XSS

HTML

JS

Как можно раскоментировать HTML без / что бы получить что то такое

alert(1) /* HTML JS

Пробовал но непонятно как передавать символ через URL

http://jsfiddle.net/23sqP/3/

#2793

18.03.2020, 12:27

fandor9

Guest

Сообщений: n/a

Провел на форуме:
169390

Репутация: 47

Цитата:

Сообщение от Octavian

Octavian said:
↑
Есть XSS, не пускает только пробелы, ; , /, null byte.
Пробовал но непонятно как передавать символ через URL
http://jsfiddle.net/23sqP/3/

Через URI кодировку:

Код:

Code:
encodeURI("")
?xss="%3Csvg%0Conload=alert(1)%3E"

#2794

18.03.2020, 14:01

Octavian

Guest

Сообщений: n/a

Провел на форуме:
97114

Репутация: 24

Цитата:

Сообщение от fandor9

fandor9 said:
↑
Через
URI
кодировку:

Код:

Code:
encodeURI("")
?xss="%3Csvg%0Conload=alert(1)%3E"

Сп, но не хочет пропускать %0C

#2795

18.03.2020, 14:14

fandor9

Guest

Сообщений: n/a

Провел на форуме:
169390

Репутация: 47

Цитата:

Сообщение от Octavian

Octavian said:
↑
Сп, но не хочет пропускать %0C

попробуйте double encoding

Код:

Code:
%22%253Csvg%250Conload%3Dalert%281%29%253E%22

или же

Код:

Code:

#2796

18.03.2020, 15:01

Octavian

Guest

Сообщений: n/a

Провел на форуме:
97114

Репутация: 24

Цитата:

Сообщение от fandor9

fandor9 said:
↑
попробуйте double encoding

Код:

Code:
%22%253Csvg%250Conload%3Dalert%281%29%253E%22

или же

Код:

Code:

Нет, выхода нет, только так что то придумать

alert(1) /* HTML JS

Я открываю Script и уже нахожусь в Javascript теге но не могу составить что то валидное и за мусора "HTML JS"