Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница Bug Bounty

   

Опции темы

Поиск в этой теме

Опции просмотра

#1   17.04.2021, 21:59 Octavian Guest Сообщений: n/a Провел на форуме: 97114 Репутация: 24 Нашел по идее XSS на крупном сайте такого вида но выполнить заветный alert() не получается. Помогите! http://localhostasd.online/index.php?param=test')//   Octavian Репутация   #2   23.04.2021, 13:04 Baskin-Robbins Guest Сообщений: n/a Провел на форуме: 92829 Репутация: 212 Код: Code: http://localhostasd.online/index.php?param=test');alert('a здесь точно ничего нет, не определен Asd Код: Code: https://www.google.com/   Baskin-Robbins Репутация   #3   23.04.2021, 14:31 erwerr2321 Guest Сообщений: n/a Провел на форуме: 759330 Репутация: 147 Как обычно рекомендуют гуру бугхунтерства: "Нашёл XSS, но мешает WAF - сдай как HTML инъекцию! Потом по ходу докрутишь!"   erwerr2321 Репутация   #4   23.04.2021, 22:19 Octavian Guest Сообщений: n/a Провел на форуме: 97114 Репутация: 24 Раньше у меня была аналогичная с функцией и я просто ее создавал после вызова и все, а тут 2 обьекта мешают   Octavian Репутация   #5   23.04.2021, 22:19 Octavian Guest Сообщений: n/a Провел на форуме: 97114 Репутация: 24 Обидно, что (   Octavian Репутация   #6   04.05.2021, 23:10 nsidcz Guest Сообщений: n/a Провел на форуме: 360 Репутация: 0 Цитата: Сообщение от Octavian   Octavian said: ↑ Нашел по идее XSS на крупном сайте такого вида но выполнить заветный alert() не получается. Помогите! http://localhostasd.online/index.php?param=test')// Ну как, получилось раскрутить?   nsidcz Репутация   #7   06.05.2021, 13:09 Octavian Guest Сообщений: n/a Провел на форуме: 97114 Репутация: 24 Нет, все говорят никак   Octavian Репутация

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты.     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа             ПО для Web разработчика     Для Администратора         Apple: Mac, OS X, iOS         AntiDDoS - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     PHP     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance — О работе         Предложения работы, услуг         Поиск работы, оказание услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа