ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Уязвимости Mail-сервис (https://forum.antichat.io/forumdisplay.php?f=14)
-   -   Как найти пасивку XSS (https://forum.antichat.io/showthread.php?t=8034195)

Nukler 15.07.2010 01:00

Народ подскажите начинающему хакеру как найти пасивку XSS с помощью сканера Jsky, или дайте совет какой сканер подходит для мыла

stan_q 15.07.2010 01:00

Цитата:

Сообщение от Nukler

сканер подходит для мыла

Что есть "сканер для мыла"?
Jsky ищет различные уязвимости, в т.ч. и XSS. Выбираешь сайт, запускаешь сканер и ждешь результатов. Можешь покопаться в профилях сканера.

Axeee 15.07.2010 01:00

не пойму зачем сканерами искать ? ..рук что ли нету ? ..берешь алерт и погнал впихивать, впихивать, впихивать...))))

Nukler 15.07.2010 01:00

Народ я же написал "НАЧИНАЮЩЕМУ" Shade вместо того что бы вебы*ат*ся лучше бы существу написал, а про - взять и по искать - сижу ищу, читаю, но все же лучше советы бывалых кацкеров))
Чуваки пишите по существу и не нужно мне тут доказывать какой я в этом лох лучше помогите добрым советом))
Axeee взял аллерт а куда впихивать не пойму хоть у бей - что такое формы?

-=D[1]n=- 15.07.2010 01:00

Кстате что то на майл ру перестали работать пассивки у меня 2 рабочии а куки не приходят перепробывал много сниферов и <iframe делал бесполезно. кто знает в чем проблема?

Shade 15.07.2010 01:00

Цитата:

Сообщение от Nukler

Народ я же написал "НАЧИНАЮЩЕМУ" Shade вместо того что бы вебы*ат*ся лучше бы существу написал, а про - взять и по искать - сижу ищу, читаю, но все же лучше советы бывалых кацкеров))
Чуваки пишите по существу и не нужно мне тут доказывать какой я в этом лох лучше помогите добрым советом))
Axeee взял аллерт а куда впихивать не пойму хоть у бей - что такое формы?

Начинающие должны много читать. Когда я попал на этот форум я 3 дня только читал, и больше ничего не делал. Читай эту статью и обо всём узнаешь >>> https://hpc.name/showthread.php?t=13808. И не нужно писать тут такие вещи как: вебы*ат*ся!!!

Nukler 15.07.2010 01:00

А чем сканер хуже обычного алерта?

Shade 15.07.2010 01:00

Цитата:

Сообщение от Nukler

А чем сканер хуже обычного алерта?

Машины ещё не стали лучше людей! Я считаю что искать XSS ручками всегда лучше!

Nukler 15.07.2010 01:00

Цитата:

Сообщение от Shade

узнаешь >>> https://hpc.name/showthread.php?t=13808

Ух спасибо за ссыль, вот на нее я не натыкался)))

Shade 15.07.2010 01:00

Цитата:

Сообщение от Nukler

Ух спасибо за ссыль, вот на нее я не натыкался)))

Не нужно писать СПАСИБО, нужно просто нажать на кнопочку! :wink:

-=D[1]n=- 15.07.2010 01:00

У кого работают пассивки на майл ру стукните в личку оч прошу

crys01 15.07.2010 01:00

Цитата:

Сообщение от Shade

Начинающие должны много читать. Когда я попал на этот форум я 3 дня только читал, и больше ничего не делал.

Shade, пускай спрашивают, а если ты знаешь по вопросу то лучше конечно помочь. Я на форуме уже почти год имею 30 постов потому что я читаю вот такие вопросы. Понимаешь суть?
А по теме, то конечно же лучше самому смотреть как сайт реагирует на запрос. Но и конечно же сканировать параллельно и анализировать что можно сделать... Я пользуюсь Acunetix Web Vulnerability.

Nukler 15.07.2010 01:00

Так уже начинаю догонять спс Shade за очередную ссыль, народ а сложно на mail найти xss?

Nukler 15.07.2010 01:00

Народ, то есть я беру этот код alert('') и начинаю его вставлять(я имею ввиду просто вставить - не нажимая кнопки ENTER) во все куда можно и по идее если где то выскакивает окошко с ошибкой то я нашел XSS, правильно?

Shade 15.07.2010 01:00

Вот смотри это видео про нахождение активной XSS в гостевой книге >>> https://hpc.name/downloads.php?do=file&id=3003

masterok 15.07.2010 01:00

Цитата:

Сообщение от Nukler

Народ, то есть я беру этот код alert('') и начинаю его вставлять(я имею ввиду просто вставить - не нажимая кнопки ENTER) во все куда можно и по идее если где то выскакивает окошко с ошибкой то я нашел XSS, правильно?

да!

narviss 16.07.2010 01:00

Цитата:

Сообщение от Nukler

Так уже начинаю догонять спс Shade за очередную ссыль, народ а сложно на mail найти xss?

Да их там почти не осталось...уже прикрыли многие...у меня только 1 есть)))


Время: 17:47