Приветствую в моей первой теме!

Если быть кратким, то меня интересует парочка вопросов касательно XSS уязвимости:

- Видел на форуме много тем о XSS, но большинство из них были открыты очень давно(по меркам Web`а), как вы считаете - является ли XSS уязвимость актуальной и по сей день или нет?

- Если же XSS актуальна, можете ли вы поделиться своим опытом поиска уязвимых сайтов?(поверьте, прежде чем задавать этот вопрос сюда, сам перелопатил кучу гору сайтов - безуспешно)

Конечно! таких сайтов дохуя!

Ищи на сайтах формы для ввода каких-то данных и потом ищи их отображение на странице. Лезь в исходный код страницы и ищи как в html выводятся введенные тобой данные.

Если говорить о пассивных xss, то в адресной строке браузера должно быть нечто вроде http://site.com/?search="..."

в качестве параметра подставляй

или сначала тег закрывай "/> а потом алерт()

Active XSS часто встречаются на сайтах, где есть регистрация и личный кабинет. В разные поля можно подставлять алерт, некоторые поля могут выводиться без фильтрации.

Это наверное самая интересная штука, которая позволяет что то воровать

Где-то слышал что сейчас браузеры лочат ХХС

они не могу его блочить так как для выполнения xss нужен js А БЕЗ сайты не работают)

мой маленький набор

Привет. И все вот эти строчки тестировать на разных сайтах? Если вывело уведомление, значит уязвимость есть?

Да, хотя вектора можно ещё придумать

Я по приколу вставил это в сайт Яндекса, высветилось сообщение 1 раз. Неужели это уязвимость? Как-то даже не верится...

Возможно, на mail.ru раньше было много, но эксплуатировать сложновато стало, браузеры блочат, надо искать новые вектора и обходы.