HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Подгрузка js через XSS
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 25.08.2016, 10:17
bazaWT
Познающий
Регистрация: 19.03.2016
Сообщений: 42
С нами: 5343446

Репутация: 1
По умолчанию
Привет всем, тестирую один сайт, в поле коментариев есть xss , нужно сделать подгрузку скрипта но такая конструкция фильтруется.,

Код:


. Как можно еще подгрузить скрипт ? Алерт выскакивает при 





	
Код:

	
URL-redirect vuln == XSS ! Location:data:text/html,

и

new XMLHttpRequest().open("GET", "data:text/html,", false); #firefox #datauri




		







𝕏 Twitter



Reddit



Telegram



Копировать ссылку






		
		
		
		
		
			





	
	







 
	
	
		

			
			
			
				Ответить с цитированием
			
			
		
      
			










	

	
		

	




















	
		 
		
	



















	«
			Предыдущая тема
		|
		Следующая тема
	»












	

	

		
			Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
		
	

	

		
			 
		
	

	





















































		

		
		

			
			

	

	
	
	Быстрый переход

	
	



					
		
		
		
























 




























ANTICHAT ™ © 2001- Antichat Kft.































×

Создать сделку



Продавец: ник или ID




Название сделки:




Сумма USDT:




Срок сделки, дней:




Кто платит комиссию:




Условия сделки:









После создания сделки средства будут зарезервированы в холде до завершения сделки.











×

Мои сделки


Загрузка...










×

Сделка






Загрузка чата...























×


ESCROW ADMIN PANEL






















Загрузка...





Загрузка...