Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 993 из 2422

993

Опции темы

Поиск в этой теме

Опции просмотра

12.11.2009, 20:54

Kadness

Новичок

Регистрация: 12.11.2009

Сообщений: 7

С нами: 8681854

Репутация: 0

А как через онлайн сниффер увести куки???Точнее через этот снифферhttp://hacker-pro.net/sniffer а то чето я протестил прошел по своей ссылки, а там написан ип мой и откуда перешел.Куков я чото найти не могу(((

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось Kadness; 12.11.2009 в 20:57..

12.11.2009, 20:56

Aртем

Познающий

Регистрация: 18.10.2009

Сообщений: 68

С нами: 8717851

Репутация: 90

в ксс отсылаешь куки на снифер, что сложного, тебе же дали статью, подумай наконец в первый раз в жизни СВОЕЙ головой САМ.

12.11.2009, 21:12

vorona

Участник форума

Регистрация: 07.09.2009

Сообщений: 298

С нами: 8777275

Репутация: 3

Как защититься от XSS?

12.11.2009, 21:15

~~LzD~~

Banned

Регистрация: 24.07.2009

Сообщений: 85

С нами: 8842000

Репутация: 43

Цитата:

Сообщение от vorona

Как защититься от XSS?

учить матчасть

12.11.2009, 21:20

vorona

Участник форума

Регистрация: 07.09.2009

Сообщений: 298

С нами: 8777275

Репутация: 3

Цитата:

Сообщение от LzD

учить матчасть

йасно

12.11.2009, 21:22

vorona

Участник форума

Регистрация: 07.09.2009

Сообщений: 298

С нами: 8777275

Репутация: 3

Цитата:

Сообщение от Strilo4ka

vorona фильтровать данные !

если на PHP пишем то strip_tags,htmlspecialchar,htmlentites кажеться вот так!
Смотри в мануале.

самого htmlspecialchar достаточно??

12.11.2009, 21:17

Ins3t

Участник форума

Регистрация: 18.07.2009

Сообщений: 272

С нами: 8850336

Репутация: 330

Фильтруй передаваемые данные.
Могу порекомендовать функцию htmlspecialchars() превращающую HTML теги в HTML сущности. От нее отталкивайся.

12.11.2009, 21:20

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

С нами: 9649706

Репутация: 3338

Цитата:

Сообщение от Ins3t

Не самый лучший выбор, особенно если фильтруемое значение потом размещается где-нибудь в виде ссылки, например на форуме vbulletin

12.11.2009, 21:18

Kadness

Новичок

Регистрация: 12.11.2009

Сообщений: 7

С нами: 8681854

Репутация: 0

Теперь надо разобратся как переделать свою XSS с запросом на сниффер))))

#10

12.11.2009, 21:22

fng

Новичок

Регистрация: 12.11.2009

Сообщений: 20

С нами: 8681832

Репутация: 0

Пытаюсь делать SQL-инъекцию на одном ресурсе, при подстановке кавычки ко всем параметрам, которые проверил выводятся ворнинги такого плана:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in ...

Можно ли что-то сделать с этими параметрами?

Страница 993 из 2422

993

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules