Не все xss векторы работают во всех браузерах. Здесь есть список различных векторов с указанием совместимости. Поищи подходящий для твоего контекста xss (я не знаю в каком участке кода у тебя xss выводится).

Подскажите данная уязвимость актуальна? http://xxxxx.com:80/-gel_-klatschnas...action=buy_now
Сканирую через JSky.
Пробовал вставлять линк в SQLI Helper вот что он выдает Get Server Info
Check if URL is Vulnerable
URL is Vulnerable
Check No. of Columns
Check No. of Columns - finished
Что можно сделать через эту уязвимость7

kipishnoy, для начала перейти по выложенной ссылке и подумать головой, а где там какая нахрен уязвимость на белой-то странице?

что делать если хочу сделать xsfr атаку. то после action ничего. ну там как обычно должна быть ссылка. и еще если при xsfr атаке после valume ничего,то скрипт должен быть внутри valume или как тут> valume="">.. и что написать внутри скрипта при xsfr атаке? и как дописать ссылку после valume к скрипту?

vr-team.ru
может у кого получиться определить версию?

Цитата:

Сообщение от hugolom

vr-team.ru
может у кого получиться определить версию?

На 3.09 похож

Цитата:

Сообщение от hugolom

vr-team.ru
может у кого получиться определить версию?

version = 3.0.8

в браузерной онлайн игренашел хсс уязвимость ,(под картинкой есть форма для коментария к загружаемой картинке,вот эта форма и уязвима) альтер прокатывает, так же можно вставить картинку хтмл тегами . но когда в эту хсс вставляю скрипт онлайн синфера с этого проекта то в логах мне приходит лишь : айпи,названия браузера, ось и время.. сами пе4еньки не приходят. в 4ем дело ? пробывал разли4ные браузеры.

Скажите пожалуйста, как можно быстро найти уязвимость на сайте? не перебирать все файлы типа: page.php?id=1 и т.д. и ставить кавычьки.
каким образом можно отсканировать сайт на наличие дырок...