![]() |
Цитата:
Да без проблем. ))) А теперь подумай как её можно применить Быть может засунуть в код ссылку на фейк или связку эксплоитов... |
Ну пасибки что разъяснили)))))буду на других сайтах искать)а на мэйлру еще возможно найти?хотяб пассивку?
|
Цитата:
Сообщение от dimi127 Это не php. А буквы после & это символы разные. Когда она не загружается, возможно шабоон не прогрузился и вылетает эта штука. Ты в тогда поидее не оперой пользуешься. Так что... да и искать xss'ку вконтакте, думаю даже для хороших хакеров безсмысленно. К томуже, кукисов подмена не помагает, если про сниффер говорить. По крайней мере в моей последней попытке, ничего полезного не вышло. Ты прав)))))ищу в safari.в мини оперу лень лазить))) |
На ачате еще нашли
Но толку он нее ноль Вставляем в статус " autofocus/onfocus="alert(123)" Сохраняем и опять жмем якобы изменить |
Хэллоу.попробывал вконтакте проверить на уязвимости.в окне поиска вставлял скрипт.вылетало что типо страница не загружена,НО когда она загружается не полностью,появляется это:
><script>alert(you_are_found_XSS)</script я по PHP не очень,кто может объяснить что это за фигня? |
Это не php. А буквы после & это символы разные. Когда она не загружается, возможно шабоон не прогрузился и вылетает эта штука. Ты в тогда поидее не оперой пользуешься. Так что... да и искать xss'ку вконтакте, думаю даже для хороших хакеров безсмысленно. К томуже, кукисов подмена не помагает, если про сниффер говорить. По крайней мере в моей последней попытке, ничего полезного не вышло.
|
Цитата:
попробывал вконтакте проверить на уязвимости это всё равно что нарисовать идеальный круг вроде теоретически это возможно но всё равно запаришься и не факт что получиться мне кажеться просто фильтр недофильтровал |
Это невозможно
|
Цитата:
я по PHP не очень,кто может объяснить что это за фигня? Не PHP, а javascript |
noizZzefan, Для начала выучи html, js потом только php мой юный хакер
|
Вконтакте я нашел 2 xss,но смысла от них нет (
|
Покажи
|
Да без проблем. )))
|
Цитата:
Сообщение от Nixx Да без проблем. ))) Я типо такой вчера на Сп рашивай ру нашол |
Цитата:
Сообщение от dimi127 Это не php. А буквы после & это символы разные. Когда она не загружается, возможно шабоон не прогрузился и вылетает эта штука. Ты в тогда поидее не оперой пользуешься. Так что... да и искать xss'ку вконтакте, думаю даже для хороших хакеров безсмысленно. К томуже, кукисов подмена не помагает, если про сниффер говорить. По крайней мере в моей последней попытке, ничего полезного не вышло. Блин,просто в жизни ни 1 XSS не нашёл,задолбался,все время угрохал для взлома мылру.друзья задолбали решил крупно заняться.Дай плиз пару уязвимых сайтов,потренироваться!) |
Цитата:
Сообщение от noizZzefan Блин,просто в жизни ни 1 XSS не нашёл,задолбался,все время угрохал для взлома мылру.друзья задолбали решил крупно заняться.Дай плиз пару уязвимых сайтов,потренироваться!) Омг... Ну смотри. Есть сайт, vunltraq.com ; я им один раз пользовался, чтобы проверить достоверность данных, но так как использовать эксплойты найденые другими пользователями меня угнетает, я забил. Зайди туда. И поищи. Только для эффективности, не открывай спойлер с эксплоитом. Сам поищи. |
у меня есть пару пасивных XSS от Wordpress Хочу скомунизить у админа его куки...
вопрос такой, антивирус как то будет мне мешать проделать всю махинацию? т.е. там же gif картинки с java скриптом, антивирус полюбому это увидит... Или не увидит? |
Увидит на паблик сниффере чисто небезопасный домен этого сниффера, но ничего не скажет на твоём индивидуальном сниффере.
ЗЫ не java, а javascript. |
антивирус каспера видит сниффер =)а вот если у тебя активка то все норм
|
при чём тут тип xss? Сам сниффер палится хоть с активкой, хоть с пасивкой.
|
| Время: 23:31 |