Форум АНТИЧАТ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Xss

Опции темы

Поиск в этой теме

Опции просмотра

Xss

10.11.2007, 23:06

forik

Новичок

Регистрация: 05.11.2007

Сообщений: 29

Провел на форуме:
156679

Репутация: 2

Отправить сообщение для forik с помощью ICQ

Xss

The POST variable postText has been set to </textarea><ScRiPt%20%0a%0d>alert(1665053758)%3B</ScRiPt>

</textarea><ScRiPt%20%0a%0d>alert(651580678)%3B</ScRiPt>.

Вот 2 примера xss.Можно ли с помощью этих примеров навредить серверу?

Извеняюсь не смог правельно осмыслить вопрос

10.11.2007, 23:09

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

Провел на форуме:
5128756

Репутация: 2032

Отправить сообщение для Piflit с помощью ICQ

только косвенно

10.11.2007, 23:11

eine

Новичок

Регистрация: 08.11.2007

Сообщений: 3

Провел на форуме:
75194

Репутация: 6

нет, xss - на браузер жертвы.

10.11.2007, 23:17

forik

Новичок

Регистрация: 05.11.2007

Сообщений: 29

Провел на форуме:
156679

Репутация: 2

Piflit

Если косвенно то как? ...
-----
И дапустим я нашол ошибку к примеру :
Она идёт http://web/rand_png.php?fi=test

Warning: fopen(temp/test) [function.fopen]: failed to open stream: No such file or directory in /usr/home/www/web/htdocs/scripts/rand_png.php on line
и т.д

10.11.2007, 23:29

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

Провел на форуме:
5128756

Репутация: 2032

Цитата:

Сообщение от forik

Piflit

Если косвенно то как? ...

угнать куки, зайти под админом, творить беспредел

Цитата:

Сообщение от forik

Piflit
И дапустим я нашол ошибку к примеру :
Она идёт http://web/rand_png.php?fi=test

Warning: fopen(temp/test) [function.fopen]: failed to open stream: No such file or directory in /usr/home/www/web/htdocs/scripts/rand_png.php on line
и т.д

допустим

10.11.2007, 23:34

forik

Новичок

Регистрация: 05.11.2007

Сообщений: 29

Провел на форуме:
156679

Репутация: 2

Piflit
Так вот что с этой ошибкой можно зделать?
----
Насчот кражы куки я не пробовал,даже и не умею.))
Зайти под админом интересно но тажа проблема незнаю как.))
Творить беспредел ... это каждый умеет!

10.11.2007, 23:37

eine

Новичок

Регистрация: 08.11.2007

Сообщений: 3

Провел на форуме:
75194

Репутация: 6

Цитата:

Сообщение от forik

Piflit
Так вот что с этой ошибкой можно зделать?
----
Насчот кражы куки я не пробовал,даже и не умею.))
Зайти под админом интересно но тажа проблема незнаю как.))

поробуй инклудить.

Про кражу кукисов всё расписано.

10.11.2007, 23:38

Don1=2

Участник форума

Регистрация: 10.09.2007

Сообщений: 131

Провел на форуме:
829460

Репутация: 170

Rtfm B1tch!!!!!

10.11.2007, 23:41

forik

Новичок

Регистрация: 05.11.2007

Сообщений: 29

Провел на форуме:
156679

Репутация: 2

eine

Пробовал результат = 0

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss-туннелинг: твой трафик в Xss канале	Mo4x	Чужие Статьи	6	19.07.2007 16:13
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход