Основан 26 Июля 2013 года
freehacks.ru fhacksnplmzxaaoo.onion
/images/banners/468x60_free.png
Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 20

Тема: Этот сайт

  1. #1
    TopicStarter
    Аватар для tyman

    Статус
    Offline
    Регистрация
    12.09.2013
    Сообщений
    312
    Репутация
    78 + / -
    Хакинг

    Question Этот сайт

    Здесь не фильтруется и не работает этот скрипт
    %3Cscript%3Ealert()%3C/script%3E
    Что делать?
    .|.

  2. #2
    Trust
    Аватар для ul1k317

    Статус
    Offline
    Регистрация
    26.08.2013
    Сообщений
    793
    Репутация
    397 + / -
    Web-программист
    Не соовсем понятна суть вопроса.

  3. #3
    TopicStarter
    Аватар для tyman

    Статус
    Offline
    Регистрация
    12.09.2013
    Сообщений
    312
    Репутация
    78 + / -
    Хакинг
    Цитата Сообщение от dsda Посмотреть сообщение
    Не соовсем понятна суть вопроса.
    В некоторых статья про по ХSS написаны методs шифрования. заменяя символы на такие комбинации типа "пробел" на "%20" и тому подобное.
    А вопрос в том, почему этот вариант здесь не работает, и как реализовать такую уязвимость?
    .|.

  4. #4
    Trust
    Админ негодует :3
    Аватар для admin

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    1,688
    Репутация
    216 + / -
    Безопасность
    [Только зарегистрированные могут видеть это. ], У нас стоит vBulletin(булка), команда разработчиков и просто любители булки с 2000 года ищут уязвимости и закрывают их. Так-что XSS тут не прокатит...
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  5. #5
    Trust
    Аватар для ul1k317

    Статус
    Offline
    Регистрация
    26.08.2013
    Сообщений
    793
    Репутация
    397 + / -
    Web-программист
    Дело в том, что такой способ прокатит только если скрипт преобразует такие последовательности из urldecode. Почитайте про urldecode и станет немного понятнее.

  6. #6
    TopicStarter
    Аватар для tyman

    Статус
    Offline
    Регистрация
    12.09.2013
    Сообщений
    312
    Репутация
    78 + / -
    Хакинг
    Благодарю, за предоставленную инфу
    .|.

  7. #7
    Аватар для аноним

    Статус
    Offline
    Регистрация
    14.03.2016
    Сообщений
    60
    Репутация
    7 + / -
    Хакинг
    А есть способ обойти защиту от xss?
    C/С++,ассемблер,xss,python.
    -----------------------------------
    Работа над linux dos

  8. #8
    Аватар для A888R

    Статус
    Offline
    Регистрация
    14.03.2014
    Сообщений
    375
    Репутация
    173 + / -
    Безопасность
    Цитата Сообщение от аноним Посмотреть сообщение
    А есть способ обойти защиту от xss?
    Да, открыть веб-консоль (Ctrl+Shift+K в Mozilla), написать alert('XSS') и нажать клавишу Enter =)
    [Только зарегистрированные могут видеть это. ]

  9. #9
    Аватар для аноним

    Статус
    Offline
    Регистрация
    14.03.2016
    Сообщений
    60
    Репутация
    7 + / -
    Хакинг
    А разве этот код будет выполняется не только у меня?
    C/С++,ассемблер,xss,python.
    -----------------------------------
    Работа над linux dos

  10. #10
    Аватар для A888R

    Статус
    Offline
    Регистрация
    14.03.2014
    Сообщений
    375
    Репутация
    173 + / -
    Безопасность
    Цитата Сообщение от аноним Посмотреть сообщение
    А разве этот код будет выполняется не только у меня?
    Весь смысл XSS - это выполнение кода со стороны пользователя, в его браузере.
    Думаю вам стоит ознакомится с этим материалом: [Только зарегистрированные могут видеть это. ]
    Последний раз редактировалось A888R; 28.04.2016 в 23:04.

Страница 1 из 2 12 ПоследняяПоследняя

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.