Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   XSS до 30 символов (https://forum.antichat.xyz/showthread.php?t=444749)

senseninja 24.11.2016 10:33
Есть уязвимость которая мне интересна. Но проблема в том что максимально в уязвимое поле входит 30 символов. Думал либо сниффер, либо редирект поставить, но ничего не влазит.

Какие варианты есть? Может сократить можно как-то?

t0ma5 24.11.2016 13:46
Цитата:
Сообщение от senseninja
senseninja said:

Есть уязвимость которая мне интересна. Но проблема в том что максимально в уязвимое поле входит 30 символов. Думал либо сниффер, либо редирект поставить, но ничего не влазит.
Какие варианты есть? Может сократить можно как-то?
Код:
Code:
ищи трехбуквенный домен) настраивай главную на отдачу js скрипта(если домен не свой можно отдавать индивидуально в зависимости от рефы)

winstrool 27.11.2016 19:55
Цитата:
Сообщение от senseninja
senseninja said:

Есть уязвимость которая мне интересна. Но проблема в том что максимально в уязвимое поле входит 30 символов. Думал либо сниффер, либо редирект поставить, но ничего не влазит.
Какие варианты есть? Может сократить можно как-то?
Входит 30 символов, в плане когда вбиваете? или сохраняет? если в момент вбива, то в input есть параметр size=30, его можно обнулить и норм все будет.


Время: 23:37