Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 233 из 296

233

Опции темы

Поиск в этой теме

Опции просмотра

17.05.2018, 22:07

holdik

Новичок

Регистрация: 04.11.2017

Сообщений: 13

С нами: 4486646

Репутация: 2

Цитата:

Сообщение от cat1vo

↑
HttpOnly cookie

Я это уже понял. Ничего сделать нельзя, куки не стащить?

𝕏 Twitter Reddit Telegram Копировать ссылку

18.05.2018, 02:58

Octavian

Постоянный

Регистрация: 08.07.2015

Сообщений: 501

С нами: 5710646

Репутация: 24

Он на 5 минуте путает пасивное XSS с активнои или все мануалы на руском по XSS неправельны?

18.05.2018, 09:30

Jerri

Участник форума

Регистрация: 12.07.2009

Сообщений: 158

С нами: 8859263

Репутация: 334

Цитата:

Сообщение от Octavian

↑
Он на 5 минуте путает пасивное XSS с активнои или все мануалы на руском по XSS неправельны?

Отраженная XSS, способ воздействия - активная, так как на самой странице после перехода по ссылке от пользователя не требуется каких либо действий.

18.05.2018, 12:49

Octavian

Постоянный

Регистрация: 08.07.2015

Сообщений: 501

С нами: 5710646

Репутация: 24

Отраженые XSS

разве они не пасивные? а активные это когда （stored）мол постояно активны, так описывают мануалы?

18.05.2018, 13:52

Jerri

Участник форума

Регистрация: 12.07.2009

Сообщений: 158

С нами: 8859263

Репутация: 334

Цитата:

Сообщение от Octavian

↑
Отраженые XSS
разве они не пасивные? а активные это когда （stored）мол постояно активны, так описывают мануалы?

Хранимая может быть пассивной, т.е. от пользователя требуется что-то сделать для выполнения внедренного кода. Отраженная может быть активной, если после перехода по ссылке, например, код выполнится без дополнительных действий пользователя.

18.05.2018, 14:08

Octavian

Постоянный

Регистрация: 08.07.2015

Сообщений: 501

С нами: 5710646

Репутация: 24

Цитата:

Сообщение от Jerri

↑
Хранимая может быть пассивной, т.е. от пользователя требуется что-то сделать для выполнения внедренного кода. Отраженная может быть активной, если после перехода по ссылке, например, код выполнится без дополнительных действий пользователя.

Просто переход по сылке уже деиствия, спасибо

18.05.2018, 14:11

Jerri

Участник форума

Регистрация: 12.07.2009

Сообщений: 158

С нами: 8859263

Репутация: 334

Цитата:

Сообщение от Octavian

↑
Просто переход по сылке уже деиствия, спасибо

Действия непосредственно с функционалом веб приложения.

18.05.2018, 14:22

Octavian

Постоянный

Регистрация: 08.07.2015

Сообщений: 501

С нами: 5710646

Репутация: 24

Цитата:

Сообщение от Jerri

↑
Действия непосредственно с функционалом веб приложения.

А примеры можно?

18.05.2018, 15:38

crlf

Постоянный

Регистрация: 18.03.2016

Сообщений: 663

С нами: 5344886

Репутация: 441

Цитата:

Сообщение от Octavian

↑
путает пасивное XSS с активнои

путает

#10

18.05.2018, 15:42

Jerri

Участник форума

Регистрация: 12.07.2009

Сообщений: 158

С нами: 8859263

Репутация: 334

Цитата:

Сообщение от crlf

↑
путает

Т.е. я не прав был? Насколько память не изменяет читал на английском, кажется, материал, с такой классификацией, что я выше описал. Т.е. в пассивные там приписывались только те xss, где от пользователя требуется действие на самой странице.