29.01.2012, 10:20
|
|
Новичок
Регистрация: 28.01.2012
Сообщений: 7
Провел на форуме:
1927
Репутация:
0
|
|
Сообщение от NZT
Я сам новичок в этом но с xss разобрался.
В
этой
статье все написано. Проще зделай как я : зарегся на online xss snifer
тут
, там есть уже готовый скрипт который ты должен подставлять после "=" в уязвимом сайте , и всю эту длиную ссылку (мне кажется лучше ее закодировать) даешь пользователю или админу чтобы он по ней прошел и тебе там в лог придут куки. Удачи. Так я и пользуюсь бесплатным online snifer , я же писал. Проблема
найти ошибку в моем post-запросе лежащем на моем сайте (см. выше). Ссылка типа: http://сайт сХСС/user/form?Login=akxhijfa&page= - ЭТО GET запрос , а уменя POST XSS....КАК сделать ссылку
,чтобы при нажатии на нее подгружалась заранее заполненная нами форма и чтобы она автоматом перебрасывала куки на snifer?
|
|
|