Там точно есть. сканер показыват что там, пост методом ">alert(1);<

IMAGE http://s001.radikal.ru/i194/1501/d6/a81d1d06fa7e.jpg

всем спасибо, справился . Если кому будет интересно могу расписать как сделал

Цитата:

Сообщение от sT1myL

всем спасибо, справился . Если кому будет интересно могу расписать как сделал

мне интересно ! распиши если не трудно

Цитата:

Сообщение от sniper99

мне интересно ! распиши если не трудно

окей, и так поехали.
у нас есть сылка с уязвимостью xss
http://occc.com.ua/auth/enter - вот она , кстати , это сылка рефлешет , зачит возможна дос и ддос атака.
мы знаем что там есть хсс пост методом. Я это очень сильно упустил когда задавал вопрос. есть два метода get и post . Что ты не трахать вам мозг объясню проще. get это когда вы забивайте сайт в браузере www.site.ru и жмёте ентер .
post это когда вы вводите данные , логин, пароль, маил, возрост, итд. Ну вообщем вводите данные и жмёте не ентер в браузере, а кнопку, Зарегестрироватся, отправить, там ещё что у нас есть ..... submit . Так вот эти данные идёт пос методом.

Ну ближе к делу. Я стал думать , как, откуда можно попсть на http://occc.com.ua/auth/enter эту сылку, и увидел форму логин, пароль.
IMAGE http://s017.radikal.ru/i435/1501/54/499c59cd4e6f.png

дальше я в вёл в логин и пароль > alert (12);
в надежде на то что я увижу окошко с 12. Но.. Я не увидел , странно бля, я эе знаю, там есть xss. но бля почему не работает скрипт, после долгих раздумей я взял и запустил 'Burp sute'.
зашёл опять на http://occc.com.ua и в поле логин написал 1 , в поле пас написал 2
Надеюсь видно где это поле IMAGE http://s017.radikal.ru/i441/1501/eb/be7114d0f477t.jpg

Так вот, там ещё есть поле url в него то я и в вёл свой скрипт и нажал FORWArd и появился алерт.IMAGE http://s013.radikal.ru/i322/1501/dc/65c5e8074087.png

Но я вас обманул , алерта не было , потому-что я не так написал . то что на кртинке >alert("wewee"); а надо было так написать ">alert("wewee");<

На сайте часто выпадает само по себе.
IMAGE http://6.firepic.org/6/images/2015-01/10/434df782l3ng.jpg

А вот одна из многих уязвимостей на сайте
IMAGE http://2.firepic.org/2/images/2015-01/11/f1ji2bw5f0yr.jpg

1.Как этим наиболее эффективно можно на ваш взгляд воспользоваться?
2.Почему на одной странице я вижу 'C:\Windows\SysWOW64\inetsrv'. Я так понимаю на эту страницу программа-аплетт(c#) может делать запрос и обмениваться пакетами зашифрованными в base64binary по протоколу soap?
a. Насчет страницу я прав?
b. чем или каким образом расшифровать base64binary, если на руках есть программа(логин:пасс) и не обфусцированый код в программе. В общем с чем едят base64binary?
Интересно выслушать всех.

Привет расклад такой: пользуясь снифером pirni pro (ios), я не могу снифить общие wi-fi сети, а точнее не получаю пакетов в должном количестве, т.е. их крайне мало и не те что нужны. При этом свою домашнюю сеть анализирую легко. Какая используется защита при этом и возможно ли ее обойти, если не этим снифером, то каким?

куплю xss для mail gmail yandex актуально всегда, аська 651082589 почта niana11@mail.ru пишите,
кидалам проходить мимо все равно работаю через гаранта!!! все уловки и фишки знаю.

Помогите чайнику!
при поиске сикюель инъекции, выдало такие строки !
Подскажите, могу ли я что-то с етим сделать?
Объясните новичку пожалуйста
вот скриншот