![]() |
Народ подскажите начинающему хакеру как найти пасивку XSS с помощью сканера Jsky, или дайте совет какой сканер подходит для мыла
|
Цитата:
Сообщение от Nukler сканер подходит для мыла Что есть "сканер для мыла"? Jsky ищет различные уязвимости, в т.ч. и XSS. Выбираешь сайт, запускаешь сканер и ждешь результатов. Можешь покопаться в профилях сканера. |
не пойму зачем сканерами искать ? ..рук что ли нету ? ..берешь алерт и погнал впихивать, впихивать, впихивать...))))
|
Народ я же написал "НАЧИНАЮЩЕМУ" Shade вместо того что бы вебы*ат*ся лучше бы существу написал, а про - взять и по искать - сижу ищу, читаю, но все же лучше советы бывалых кацкеров))
Чуваки пишите по существу и не нужно мне тут доказывать какой я в этом лох лучше помогите добрым советом)) Axeee взял аллерт а куда впихивать не пойму хоть у бей - что такое формы? |
Кстате что то на майл ру перестали работать пассивки у меня 2 рабочии а куки не приходят перепробывал много сниферов и <iframe делал бесполезно. кто знает в чем проблема?
|
Цитата:
Сообщение от Nukler Народ я же написал "НАЧИНАЮЩЕМУ" Shade вместо того что бы вебы*ат*ся лучше бы существу написал, а про - взять и по искать - сижу ищу, читаю, но все же лучше советы бывалых кацкеров)) Чуваки пишите по существу и не нужно мне тут доказывать какой я в этом лох лучше помогите добрым советом)) Axeee взял аллерт а куда впихивать не пойму хоть у бей - что такое формы? Начинающие должны много читать. Когда я попал на этот форум я 3 дня только читал, и больше ничего не делал. Читай эту статью и обо всём узнаешь >>> https://hpc.name/showthread.php?t=13808. И не нужно писать тут такие вещи как: вебы*ат*ся!!! |
А чем сканер хуже обычного алерта?
|
Цитата:
Сообщение от Nukler А чем сканер хуже обычного алерта? Машины ещё не стали лучше людей! Я считаю что искать XSS ручками всегда лучше! |
Цитата:
Сообщение от Shade узнаешь >>> https://hpc.name/showthread.php?t=13808 Ух спасибо за ссыль, вот на нее я не натыкался))) |
Цитата:
Сообщение от Nukler Ух спасибо за ссыль, вот на нее я не натыкался))) Не нужно писать СПАСИБО, нужно просто нажать на кнопочку! :wink: |
У кого работают пассивки на майл ру стукните в личку оч прошу
|
Цитата:
Сообщение от Shade Начинающие должны много читать. Когда я попал на этот форум я 3 дня только читал, и больше ничего не делал. Shade, пускай спрашивают, а если ты знаешь по вопросу то лучше конечно помочь. Я на форуме уже почти год имею 30 постов потому что я читаю вот такие вопросы. Понимаешь суть? А по теме, то конечно же лучше самому смотреть как сайт реагирует на запрос. Но и конечно же сканировать параллельно и анализировать что можно сделать... Я пользуюсь Acunetix Web Vulnerability. |
Так уже начинаю догонять спс Shade за очередную ссыль, народ а сложно на mail найти xss?
|
Народ, то есть я беру этот код alert('') и начинаю его вставлять(я имею ввиду просто вставить - не нажимая кнопки ENTER) во все куда можно и по идее если где то выскакивает окошко с ошибкой то я нашел XSS, правильно?
|
Вот смотри это видео про нахождение активной XSS в гостевой книге >>> https://hpc.name/downloads.php?do=file&id=3003
|
Цитата:
Сообщение от Nukler Народ, то есть я беру этот код alert('') и начинаю его вставлять(я имею ввиду просто вставить - не нажимая кнопки ENTER) во все куда можно и по идее если где то выскакивает окошко с ошибкой то я нашел XSS, правильно? да! |
Цитата:
Сообщение от Nukler Так уже начинаю догонять спс Shade за очередную ссыль, народ а сложно на mail найти xss? Да их там почти не осталось...уже прикрыли многие...у меня только 1 есть))) |
| Время: 17:47 |