ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости что можно выжать из пасивной XSS

   

Страница 1 из 2 1 2 >

Опции темы

Поиск в этой теме

Опции просмотра

что можно выжать из пасивной XSS   #1   06.08.2006, 08:49 strecher Новичок Регистрация: 22.11.2005 Сообщений: 13 С нами: 10771543 Репутация: 3 что можно выжать из пасивной XSS Вот нашёл страничку где я могу писать что хочу в адресной строке и это выводится на странице. Подскажите чтоб такого я мог бы сделать? Cкрин Думаю фильтра на знаки там нет 𝕏 Twitter Reddit Telegram Копировать ссылку   strecher Посмотреть профиль Репутация Отправить личное сообщение для strecher Найти все сообщения от strecher Добавить в друзья   #2   06.08.2006, 08:52 bul.666 Banned Регистрация: 06.06.2006 Сообщений: 944 С нами: 10489346 Репутация: 1403 А скрипты работают? Вмысле <script>alert()</script> работает?   bul.666 Посмотреть профиль Репутация Найти все сообщения от bul.666 Добавить в друзья   #3   06.08.2006, 09:06 strecher Новичок Регистрация: 22.11.2005 Сообщений: 13 С нами: 10771543 Репутация: 3 Да, работают Ещё скрин Последний раз редактировалось strecher; 06.08.2006 в 09:24..   strecher Посмотреть профиль Репутация Отправить личное сообщение для strecher Найти все сообщения от strecher Добавить в друзья   #4   06.08.2006, 09:37 bul.666 Banned Регистрация: 06.06.2006 Сообщений: 944 С нами: 10489346 Репутация: 1403 ДА че нам до твоих скринов... А там авторизация по кукам есть?   bul.666 Посмотреть профиль Репутация Найти все сообщения от bul.666 Добавить в друзья   #5   06.08.2006, 21:08 m0nzt3r ветеран Регистрация: 22.06.2004 Сообщений: 2,128 С нами: 11517446 Репутация: 2258 пассивная хсс...если там авторизация есть, максимум что сможешь, это: подставишь в урл скрипт, отсылающий куки на снифер, закодируешь урл, дашь жертве урл, чтоб он зашел по этой ссылке...куки будут на снифере. __________________ Elite VPN from Green. Quality. Click and buy!!! Моня тот еще зверюга, Свиду тихий внутри - ****, Без обид,реальный мэн, Просто рифмы нет совсем. С ним шутить *****то очень, В ирце вместе с ним хохочем (c) m0Hze   m0nzt3r Посмотреть профиль Репутация Отправить личное сообщение для m0nzt3r Найти все сообщения от m0nzt3r Добавить в друзья   #6   06.08.2006, 23:20 red1rect Новичок Регистрация: 21.03.2006 Сообщений: 7 С нами: 10599716 Репутация: 3 А судя по второму скрину - там пхп иньекция, вместо antichat.ru поставь http://rst.void.ru/download/r57shell.txt?   red1rect Посмотреть профиль Репутация Отправить личное сообщение для red1rect Найти все сообщения от red1rect Добавить в друзья   #7   06.08.2006, 23:47 m0nzt3r ветеран Регистрация: 22.06.2004 Сообщений: 2,128 С нами: 11517446 Репутация: 2258 Цитата: А судя по второму скрину - там пхп иньекция, вместо antichat.ru поставь http://rst.void.ru/download/r57shell.txt? там он фрейм вставляет __________________ Elite VPN from Green. Quality. Click and buy!!! Моня тот еще зверюга, Свиду тихий внутри - ****, Без обид,реальный мэн, Просто рифмы нет совсем. С ним шутить *****то очень, В ирце вместе с ним хохочем (c) m0Hze   m0nzt3r Посмотреть профиль Репутация Отправить личное сообщение для m0nzt3r Найти все сообщения от m0nzt3r Добавить в друзья   #8   06.08.2006, 23:49 Tem Banned Регистрация: 05.10.2005 Сообщений: 965 С нами: 10840706 Репутация: 547 Ты сперва КСС от ИНКЛУДА резлечи хоть.   Tem Посмотреть профиль Репутация Найти все сообщения от Tem Добавить в друзья   #9   07.08.2006, 02:26 strecher Новичок Регистрация: 22.11.2005 Сообщений: 13 С нами: 10771543 Репутация: 3 авторизация есть, но у меня уже есть username:password я просто в пхп нифига не понимаю если есть было бы хорошо визуальный шелл туда загрузить Последний раз редактировалось strecher; 07.08.2006 в 03:10..   strecher Посмотреть профиль Репутация Отправить личное сообщение для strecher Найти все сообщения от strecher Добавить в друзья   #10   07.08.2006, 02:27 strecher Новичок Регистрация: 22.11.2005 Сообщений: 13 С нами: 10771543 Репутация: 3 точней кое что понимаю т.к. знаю asp   strecher Посмотреть профиль Репутация Отправить личное сообщение для strecher Найти все сообщения от strecher Добавить в друзья

Страница 1 из 2 1 2 >

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Мой ржачный разговор в аське с кем-то вроде как с античата, как я подумал	Дрэгги	Болталка	21	22.07.2007 12:33
Прикольные загадки!!!	Hitman_2	Болталка	0	19.03.2006 01:25
Пиянство	mifan	Болталка	18	03.09.2004 12:36
Что можно сделать с ip адресом	iRedX	Skype, IRC, ICQ, Jabber и другие IM	1	01.04.2003 21:21

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа