12.04.2011, 01:00
|
|
Участник форума
Регистрация: 11.03.2011
Сообщений: 182
С нами:
7985846
Репутация:
5
|
|
Цитата:
Сообщение от narviss
xD лучше уже вместо tinyurl.com, сокращать ссылки на лохе
Больше ведь народу поверят, и ссылка начинается с loh.ru и будет интересно вообще, кто там, что про тя написал =)
ну это на реальных лохов.
Но если человек смотрит на ссылку то все же мой вариант лучше. |
|
|
12.04.2011, 01:00
|
|
Новичок
Регистрация: 11.04.2011
Сообщений: 21
С нами:
7941206
Репутация:
0
|
|
Цитата:
Сообщение от M@ZAX@KEP
В статье подробно рассматриваются многие способы обхода фильтрации. Особенно рекомендую тем, кто в теме xss достаточно хорошо разобрался, так сказать, для углубленного изучения :smartass:
Кого заинтересовало - почитать можно тут.
Ссылочка битая |
|
|
|
12.04.2011, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
Обожемой, удалили... печальбида, тоскаобида. Оригинал тут.
Тот пост тоже подправил, спасибо. |
|
|
|
12.04.2011, 01:00
|
|
Участник форума
Регистрация: 11.03.2011
Сообщений: 182
С нами:
7985846
Репутация:
5
|
|
Цитата:
Сообщение от M@ZAX@KEP
Так я ничего не скажу. Это надо видеть твою формочку поиска и её исходный код. И потыкать разными способами, поэкспериментировать. Например, каким образом фильтрует двойную кавычку? Отбрасывает или заменяет другим символом?
HTML highlight
Код:
alert()" name="search"/>
|
|
|
|
13.04.2011, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
Наверное, облом. Из двойных кавычек ты тут не вылезешь, если они фильтруются.
|
|
|
|
11.10.2011, 01:00
|
|
Постоянный
Регистрация: 27.06.2009
Сообщений: 326
С нами:
8881526
Репутация:
4
|
|
Что-то на сниффер вообще никакие записи не приходят.
Редирект выполняется.
При cмене хоста на "holm", на секунду при обновлении лога вылазит: STAT.SU
Кто что может посоветовать?
|
|
|
|
03.02.2012, 01:00
|
|
Новичок
Регистрация: 03.02.2012
Сообщений: 1
С нами:
7512086
Репутация:
0
|
|
спасибо, информация будет полезна в будущем, автору респект
|
|
|
|
07.02.2012, 01:00
|
|
Новичок
Регистрация: 04.01.2012
Сообщений: 8
С нами:
7555286
Репутация:
-1
|
|
Всем привет) в статье говорилось, что с помощью XSS можно залить эксплойт, это можно с активной сделать?? Где я могу про это почитать(статья)?
|
|
|
|
07.02.2012, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
Genua, читайте про связки сплойтов \ сплойт-паки.
XSS можно использовать чтобы вставить фрейм на связку сплойтов.
|
|
|
|
08.02.2012, 01:00
|
|
Новичок
Регистрация: 04.01.2012
Сообщений: 8
С нами:
7555286
Репутация:
-1
|
|
M@ZAX@KEP, спс за инфу))
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [H]acke[R]](/avatars/avatar4530092.jpg?34874110){kind=avatar}
![Аватар для [H]acke[R]](/avatars/avatar4530092.jpg?34874195){kind=avatar}
Комбинированный вид
