ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.04.2016, 16:22
|
|
Познающий
Регистрация: 12.04.2016
Сообщений: 32
Провел на форуме:
10425
Репутация:
1
|
|
Доброго времени суток форумчане,кого не затруднит помогите. Проблема в следующем: нашёл уязвимость css. При заходе в админ панель на сайте,введя вместо логина скрипт, вылазит окошко. Дело в том, что ссылка при этом не меняется, как подставить скрипт в адресную строку браузера, куда именно ставить? Перечитал мануалы но все ровно есть не понятные моменты. Заранее благодарю
|
|
|
14.04.2016, 16:24
|
|
Познающий
Регистрация: 12.04.2016
Сообщений: 32
Провел на форуме:
10425
Репутация:
1
|
|
У кого есть навык в данном деле пишите в лс, потраченное время поощрю
|
|
|
|
14.04.2016, 16:43
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
CSS в POST-запросе
|
|
|
|
14.04.2016, 16:46
|
|
Познающий
Регистрация: 12.04.2016
Сообщений: 32
Провел на форуме:
10425
Репутация:
1
|
|
|
|
|
|
14.04.2016, 16:52
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Зачем писать в ЛС то же самое? Могу тут еще раз написать, если надо.
CSS в POST-запросе.
|
|
|
|
14.04.2016, 16:55
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
|
|
|
|
14.04.2016, 16:55
|
|
Познающий
Регистрация: 12.04.2016
Сообщений: 32
Провел на форуме:
10425
Репутация:
1
|
|
Сообщение от M_script
↑
Зачем писать в ЛС то же самое? Могу тут еще раз написать, если надо.
CSS в POST-запросе.
Нет не тоже самое,подробнее расскажу,ссылку на сайт дам
|
|
|
|
14.04.2016, 17:02
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от AndreyG1992
↑
подробнее расскажу,ссылку на сайт дам
Цель - ломать сайт или получать знания? "XSS в POST-запросе" вводишь в любой поисковик, там все очень подробно.
|
|
|
|
14.04.2016, 17:03
|
|
Познающий
Регистрация: 12.04.2016
Сообщений: 32
Провел на форуме:
10425
Репутация:
1
|
|
Сообщение от M_script
↑
Цель - ломать сайт или получать знания? "XSS в POST-запросе" вводишь в любой поисковик, там все очень подробно.
Хорошо,спасибо,почитаю
|
|
|
|
14.04.2016, 17:07
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
/threads/313722/#post-2982408
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
Код в скрытый фрейм и на свой сайт. При переходе пользователя на страницу с фреймом, выполнится код.
Если не понял, что я написал, гугли "XSS в POST-запросе" и "CSRF в POST-запросе".
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
