HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Помощь по xss
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 17.05.2015, 02:10
Bruclin
Новичок
Регистрация: 17.05.2015
Сообщений: 7
Провел на форуме:
1984

Репутация: 0
По умолчанию
Всем привет!

Помогите найти решение..

Вот нашел на сайте xss/

Вот такого типа: site.ru/?chat=1'>Testalert('xss'); кавычки экранировало и выдало на сайте: '>
 
Ответить с цитированием

  #2  
Старый 17.05.2015, 02:21
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786

Репутация: 40


По умолчанию
Цитата:
Сообщение от Bruclin  

Всем привет!
Помогите найти решение..
Вот нашел на сайте xss/
Вот такого типа: site.ru/?chat=1'>Testalert('xss'); кавычки экранировало и выдало на сайте:
'>
нет, это не возможно
 
Ответить с цитированием

  #3  
Старый 17.05.2015, 02:23
Bruclin
Новичок
Регистрация: 17.05.2015
Сообщений: 7
Провел на форуме:
1984

Репутация: 0
По умолчанию
Цитата:
Сообщение от BabaDook  

нет, это не возможно
а какие у меня есть варианты по этому поводу?
 
Ответить с цитированием

  #4  
Старый 17.05.2015, 02:24
Bruclin
Новичок
Регистрация: 17.05.2015
Сообщений: 7
Провел на форуме:
1984

Репутация: 0
По умолчанию
Я прописал: ?chat=1'> вывело мою картинку..
 
Ответить с цитированием

  #5  
Старый 17.05.2015, 02:29
Bruclin
Новичок
Регистрация: 17.05.2015
Сообщений: 7
Провел на форуме:
1984

Репутация: 0
По умолчанию
От балты прописал кусок php файла и выдало форму выгрузки файлов но не грузит файлы..

Может можно как-то вывести данные от базы есть я знаю как она подключена?

Вот так примерно:

$host='localhost';

$db_user_name='1111';

$db_password='111111';

$db_name='d111111';

Пробовал: ".$db_password." но выводит как текст..
 
Ответить с цитированием

  #6  
Старый 17.05.2015, 02:33
Bruclin
Новичок
Регистрация: 17.05.2015
Сообщений: 7
Провел на форуме:
1984

Репутация: 0
По умолчанию
Хоть какие то варианты что-то сделать есть?
 
Ответить с цитированием

  #7  
Старый 17.05.2015, 03:07
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
Провел на форуме:
238786

Репутация: 40


По умолчанию
кинь сайт
 
Ответить с цитированием

  #8  
Старый 17.05.2015, 03:12
Bruclin
Новичок
Регистрация: 17.05.2015
Сообщений: 7
Провел на форуме:
1984

Репутация: 0
По умолчанию
Цитата:
Сообщение от BabaDook  

кинь сайт
зачем? если дашь конструктивную информацию о вариантах что можно сделать тогда дам.
 
Ответить с цитированием

  #9  
Старый 17.05.2015, 05:45
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
XSS выполняется на компьютере пользователя, а не на сервере. Поэтому никакие данные, находящие на сервере, получить через XSS нельзя.
 
Ответить с цитированием

  #10  
Старый 17.05.2015, 05:46
WallHack
Постоянный
Регистрация: 18.07.2013
Сообщений: 300
Провел на форуме:
61136

Репутация: 32
По умолчанию
Цитата:
Сообщение от Bruclin  

Всем привет!
Помогите найти решение..
Вот нашел на сайте xss/
Вот такого типа: site.ru/?chat=1'>Testalert('xss'); кавычки экранировало и выдало на сайте:
'>
С помощью xss можно украсть куки не более
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.