Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Bug Bounty (https://forum.antichat.xyz/showthread.php?t=483485)

Octavian

17.04.2021 21:59

Нашел по идее XSS на крупном сайте такого вида но выполнить заветный alert() не получается.

Помогите!

http://localhostasd.online/index.php?param=test')//

Baskin-Robbins

23.04.2021 13:04

Код:

Code:

http://localhostasd.online/index.php?param=test');alert('a

здесь точно ничего нет, не определен Asd

Код:

Code:

https://www.google.com/

erwerr2321

23.04.2021 14:31

Как обычно рекомендуют гуру бугхунтерства:

"Нашёл XSS, но мешает WAF - сдай как HTML инъекцию! Потом по ходу докрутишь!"

Octavian

23.04.2021 22:19

Раньше у меня была аналогичная с функцией и я просто ее создавал после вызова и все, а тут 2 обьекта мешают

Octavian

23.04.2021 22:19

Обидно, что (

nsidcz

04.05.2021 23:10

Цитата:

Сообщение от Octavian

Octavian said:
↑
Нашел по идее XSS на крупном сайте такого вида но выполнить заветный alert() не получается.
Помогите!
http://localhostasd.online/index.php?param=test')//

Ну как, получилось раскрутить?

Octavian

06.05.2021 13:09

Нет, все говорят никак

Время: 14:56