FORUMS

LOG IN

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Нужен совет по XSS

Опции темы

Поиск в этой теме

Опции просмотра

Предыдущая

Предыдущее сообщение

Следующее сообщение

Следующая

#1

Старый

10.01.2016, 07:23

zyh4n

Guest

Сообщений: n/a

Провел на форуме:
1885

Репутация: 0

По умолчанию

доброго времени

столкнулся со следующией проблемой, пытаюсь запихнуть XSS в комментарии на одном сайте. во время как отсылаю запрос на сервер, перехватываю его и добавляю - после чего в комментах появляется не подгруженная картинка, но prompt не срабатывает... как только я уже его не encode"ил и какие только attribute events не запихывал.... после чего через view-source я находил только .

пысы, на сайте через перехватывающую проксю вожможно запихнуть любые теги, ну почти любые - iframe / script удаляются, возможно подскажете что еще можно интересного запихнуть.

Прошу помощи чтоб разобраться с этой делемой... Возможно ли как-то обойти эту санитизацию..!?

Ответить с цитированием

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход