HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Болталка
Перезагрузить страницу дайте совет по использованию Xss
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

дайте совет по использованию Xss
  #1  
Старый 10.01.2008, 04:22
zloy_admin
Познающий
Регистрация: 04.01.2008
Сообщений: 31
С нами: 9658639

Репутация: 15
По умолчанию дайте совет по использованию Xss
Нашел где срабатывает
Код:
<BODY ONLOAD=alert('XSS')>
это всё в ХТМЛ
как это можно применить?

желаемый эффект:
автоматическое открытие определенного урл.
Вот только проблема: слово 'script' съедает фильтр
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 10.01.2008, 06:01
zloy_admin
Познающий
Регистрация: 04.01.2008
Сообщений: 31
С нами: 9658639

Репутация: 15
По умолчанию
вобщем нашел решение сам:
Код HTML:
<BODY ONLOAD=location.replace("http://www.new.site/page.html")>
теперь возникла проблема №2:
Как отправить это жертве по почте?
Если я это делаю через вэб-интерфейс, то код исполняется сразу же у меня локально.....
Что посоветуете?
 
Ответить с цитированием

  #3  
Старый 10.01.2008, 06:21
Хозяин
Постоянный
Регистрация: 15.03.2006
Сообщений: 600
С нами: 10608806

Репутация: 1203


По умолчанию
попробуй отправить письмом в html скриптами
 
Ответить с цитированием

  #4  
Старый 10.01.2008, 06:22
zloy_admin
Познающий
Регистрация: 04.01.2008
Сообщений: 31
С нами: 9658639

Репутация: 15
По умолчанию
кстати, может есть подобный он-лайн сервис?
 
Ответить с цитированием

  #5  
Старый 10.01.2008, 06:31
Хозяин
Постоянный
Регистрация: 15.03.2006
Сообщений: 600
С нами: 10608806

Репутация: 1203


По умолчанию
Да епт повесь скриптец на хост и радуйся, здесь выкладывали. и пользуйся когда надо сам
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор уязвимостей WordPress ] ettee Веб-уязвимости 383 23.11.2019 05:00
ДАйте пожалуйста совет! DeadKeany Разное - Покупка, продажа, обмен 2 05.02.2006 17:49
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23
Вопрос по использованию XSS на Powered by Invision Power Board(U) v1.3 Final rsha1988 Уязвимости CMS / форумов 12 15.02.2005 01:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.