22.04.2012, 01:00
|
|
Участник форума
Регистрация: 11.08.2010
Сообщений: 162
С нами:
8291126
Репутация:
2
|
|
Цитата:
Да без проблем. )))
А теперь подумай как её можно применить Быть может засунуть в код ссылку на фейк или связку эксплоитов...
|
|
|
22.04.2012, 01:00
|
|
Постоянный
Регистрация: 01.03.2012
Сообщений: 620
С нами:
7473206
Репутация:
41
|
|
Ну пасибки что разъяснили)))))буду на других сайтах искать)а на мэйлру еще возможно найти?хотяб пассивку?
|
|
|
|
22.04.2012, 01:00
|
|
Постоянный
Регистрация: 01.03.2012
Сообщений: 620
С нами:
7473206
Репутация:
41
|
|
Цитата:
Сообщение от dimi127
Это не php. А буквы после & это символы разные. Когда она не загружается, возможно шабоон не прогрузился и вылетает эта штука. Ты в тогда поидее не оперой пользуешься. Так что... да и искать xss'ку вконтакте, думаю даже для хороших хакеров безсмысленно. К томуже, кукисов подмена не помагает, если про сниффер говорить. По крайней мере в моей последней попытке, ничего полезного не вышло.
Ты прав)))))ищу в safari.в мини оперу лень лазить)))
|
|
|
|
22.04.2012, 01:00
|
|
Постоянный
Регистрация: 01.04.2012
Сообщений: 796
С нами:
7428566
Репутация:
61
|
|
На ачате еще нашли
Но толку он нее ноль
Вставляем в статус " autofocus/onfocus="alert(123)"
Сохраняем и опять жмем якобы изменить
|
|
|
|
23.04.2012, 01:00
|
|
Постоянный
Регистрация: 01.03.2012
Сообщений: 620
С нами:
7473206
Репутация:
41
|
|
Цитата:
Сообщение от dimi127
Это не php. А буквы после & это символы разные. Когда она не загружается, возможно шабоон не прогрузился и вылетает эта штука. Ты в тогда поидее не оперой пользуешься. Так что... да и искать xss'ку вконтакте, думаю даже для хороших хакеров безсмысленно. К томуже, кукисов подмена не помагает, если про сниффер говорить. По крайней мере в моей последней попытке, ничего полезного не вышло.
Блин,просто в жизни ни 1 XSS не нашёл,задолбался,все время угрохал для взлома мылру.друзья задолбали решил крупно заняться.Дай плиз пару уязвимых сайтов,потренироваться!)
|
|
|
|
24.04.2012, 01:00
|
|
Участник форума
Регистрация: 17.04.2011
Сообщений: 159
С нами:
7932566
Репутация:
7
|
|
Цитата:
Сообщение от noizZzefan
Блин,просто в жизни ни 1 XSS не нашёл,задолбался,все время угрохал для взлома мылру.друзья задолбали решил крупно заняться.Дай плиз пару уязвимых сайтов,потренироваться!)
Омг... Ну смотри. Есть сайт, vunltraq.com ; я им один раз пользовался, чтобы проверить достоверность данных, но так как использовать эксплойты найденые другими пользователями меня угнетает, я забил. Зайди туда. И поищи. Только для эффективности, не открывай спойлер с эксплоитом. Сам поищи.
|
|
|
|
26.04.2012, 01:00
|
|
Новичок
Регистрация: 26.04.2012
Сообщений: 1
С нами:
7392566
Репутация:
0
|
|
у меня есть пару пасивных XSS от Wordpress Хочу скомунизить у админа его куки...
вопрос такой, антивирус как то будет мне мешать проделать всю махинацию? т.е. там же gif картинки с java скриптом, антивирус полюбому это увидит... Или не увидит?
|
|
|
|
27.04.2012, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
Увидит на паблик сниффере чисто небезопасный домен этого сниффера, но ничего не скажет на твоём индивидуальном сниффере.
ЗЫ не java, а javascript.
|
|
|
|
27.04.2012, 01:00
|
|
Новичок
Регистрация: 24.04.2012
Сообщений: 3
С нами:
7395446
Репутация:
-1
|
|
антивирус каспера видит сниффер =)а вот если у тебя активка то все норм
|
|
|
|
28.04.2012, 01:00
|
|
Участник форума
Регистрация: 11.06.2009
Сообщений: 159
С нами:
8903558
Репутация:
60
|
|
при чём тут тип xss? Сам сниффер палится хоть с активкой, хоть с пасивкой.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
