Маскировка get запроса

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Маскировка get запроса

Опции темы

Поиск в этой теме

Опции просмотра

26.10.2012, 10:57

blacktrack

Новичок

Регистрация: 08.07.2012

Сообщений: 0

Провел на форуме:
0

Репутация: 0

Есть ли сбособ сокрытия части get запроса в логах апатча? чтобы максимально скрыть приминение xss.

post нельзя применить.

26.10.2012, 19:57

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Если на сервере есть уязвимость типа HTTP Parameter Pollution то вполне можно попытаться

Например - XSS выглядит так

site.com/?id=alert(100)&info=index&mask=qwert

Применим HPP и получим строку в

site.com/?id=&info=index&id=alert(100)&mask=qwert&id=

26.10.2012, 20:52

blacktrack

Новичок

Регистрация: 08.07.2012

Сообщений: 0

Провел на форуме:
0

Репутация: 0

HPP: ?id=&info=index&id=alert(100)&mask=qwert&id=

простое замусоривание: ?id="&info=index&id=";alert(100);"&mask=qwert&id=" ;

разницы наверное не много будет, тогда уж можно и просто заurlencodить

мб есть что нибудь под iis?

29.10.2012, 15:43

Van[ya]

Новичок

Регистрация: 07.10.2012

Сообщений: 8

Провел на форуме:
2540

Репутация: 0

Пиши в лс помогу.

//для этого есть личная почта

//нечего засорять форум

//BB

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход