Помогите разобраться с Xss

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Помогите разобраться с Xss

Опции темы

Поиск в этой теме

Опции просмотра

Помогите разобраться с Xss

30.03.2007, 23:13

*.exe

Познающий

Регистрация: 08.01.2007

Сообщений: 67

С нами: 10177669

Репутация: 36

Помогите разобраться с Xss

Привет парни =)

Помогите мне разобратся с XSS плиз

Есть сайт ...... я его протестил прогой RPVS v1.3 она мне выдала XSS уязвимость типа:

Код HTML:

xss vulnerability : /index.php?news=6941337<a>%22%27&id=1
xss vulnerability : /all_news.php?news=6941337<a>%22%27&id=1
xss vulnerability : /index.php?news=6941337<a>%22%27
bad http code 302 /ftp_prav.php?action=6941337<a>%22%27&submit1=Согласен
xss vulnerability : /ftp_prav.php?action=6941337<a>%22%27&submit1=Согласен
bad http code 302 /ftp_prav.php?action=6941337<a>%22%27&submit2=Не+согласен
xss vulnerability : /ftp_prav.php?action=6941337<a>%22%27&submit2=Не+согласен
bad http code 302 /ftp_prav.php?action=reg&submit1=6941337<a>%22%27
bad http code 302 /ftp_prav.php?action=intro&submit2=6941337<a>%22%27
xss vulnerability : /all_news.php?news=6941337<a>%22%27
xss vulnerability : /ftp.php?op=download&file=6941337<a>%22%27&location=/pub/Linux/source
xss vulnerability : /ftp.php?op=download&file=6941337<a>%22%27&location=/pub
xss vulnerability : /ftp.php?op=download&file=6941337<a>%22%27&location=/pub/Video/Приколы
xss vulnerability : /ftp.php?op=download&file=6941337<a>%22%27&location=/pub/Video/Parkour

Что это мне дает? что я могу с этим сделать?

𝕏 Twitter Reddit Telegram Копировать ссылку

30.03.2007, 23:49

n1†R0x

Постоянный

Регистрация: 20.01.2007

Сообщений: 787

С нами: 10160966

Репутация: 1719

пример:
первый линк, вместо

Код:

6941337<a>%22%27

пишешь

Код:

"><script>alert(/css/)</script>

31.03.2007, 00:51

Zitt

Познавший АНТИЧАТ

Регистрация: 07.05.2006

Сообщений: 1,031

С нами: 10533245

Репутация: 773

Цитата:

Что это мне дает? что я могу с этим сделать?

Читать тут:
http://hackzona.ru/hz.php?name=News&file=article&sid=5005
http://www.cgisecurity.com/articles/dx27.html
http://ha.ckers.org/xss.html
http://forum.antichat.ru/thread20140.html
http://forum.antichat.ru/thread8038.html
(с) Robin_Hood (faq)

31.03.2007, 10:43

*.exe

Познающий

Регистрация: 08.01.2007

Сообщений: 67

С нами: 10177669

Репутация: 36

Цитата:

Сообщение от n1†R0x

пример:
первый линк, вместо

Код:

6941337<a>%22%27

пишешь

Код:

"><script>alert(/css/)</script>

=) Да это мне уже понятно =)
Я уже использовал это

Код:

"><script>alert(/css/)</script>

но после этого он мне выдает следующее:

Код:

Warning: main(http://фылка на сайт/news/news\">.php): failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /srv/www/sites/фылка на сайт/index.php on line 43

Код:

Warning: main(): Failed opening 'http://фылка на сайт/news/news\"><script>alert(/fuck/)</script>.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /srv/www/sites/фылка на сайт/index.php on line 43

Говорите скомуниздить куки? как это обычный сайт где нильзя оставлять сообшения =( так бы я в сообшение запихлул JS и куки спер =)
Может тут можно как например при Php including замутить произвольный php кода в страницу? или еще чтонить можно сделать?

31.03.2007, 12:36

Koller

Постоянный

Регистрация: 25.07.2005

Сообщений: 471

С нами: 10944386

Репутация: 931

Ссылки на материал по Xss тебе дали...читай на здоровье...
Закрыто...

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss для новичков	Micr0b	Уязвимости	79	06.07.2018 22:05
ПомогитЕ !!! подалуста найти кряк	гейлордфакерЪ	Болталка	2	30.08.2007 14:48
Xss	bx_N	Forum for discussion of ANTICHAT	7	11.03.2007 19:17
ПоМоГиТе! ПЛЗ!!!	farik.aka	Уязвимости Mail-сервис	1	17.09.2006 13:00

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход