FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Подгрузка js через XSS

Опции темы

Поиск в этой теме

Опции просмотра

25.08.2016, 10:17

bazaWT

Познающий

Регистрация: 19.03.2016

Сообщений: 42

Провел на форуме:
8469

Репутация: 1

Привет всем, тестирую один сайт, в поле коментариев есть xss , нужно сделать подгрузку скрипта но такая конструкция фильтруется.,

Код:

. Как можно еще подгрузить скрипт ? Алерт выскакивает при

Код:

URL-redirect vuln == XSS ! Location:data:text/html,

и

new XMLHttpRequest().open("GET", "data:text/html,", false); #firefox #datauri

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules