ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.05.2018, 22:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
3124
Репутация:
2
|
|
Сообщение от cat1vo
cat1vo said:
↑
HttpOnly cookie Я это уже понял. Ничего сделать нельзя, куки не стащить?
|
|
|
|
18.05.2018, 02:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Он на 5 минуте путает пасивное XSS с активнои или все мануалы на руском по XSS неправельны?
|
|
|
|
18.05.2018, 09:30
|
|
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
Провел на форуме:
2510517
Репутация:
334
|
|
Сообщение от Octavian
Octavian said:
↑
Он на 5 минуте путает пасивное XSS с активнои или все мануалы на руском по XSS неправельны? Отраженная XSS, способ воздействия - активная, так как на самой странице после перехода по ссылке от пользователя не требуется каких либо действий.
|
|
|
18.05.2018, 12:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Отраженые XSS
разве они не пасивные? а активные это когда (stored)мол постояно активны, так описывают мануалы?
 |
|
|
|
18.05.2018, 13:52
|
|
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
Провел на форуме:
2510517
Репутация:
334
|
|
Сообщение от Octavian
Octavian said:
↑
Отраженые XSS
разве они не пасивные? а активные это когда (stored)мол постояно активны, так описывают мануалы?
Хранимая может быть пассивной, т.е. от пользователя требуется что-то сделать для выполнения внедренного кода. Отраженная может быть активной, если после перехода по ссылке, например, код выполнится без дополнительных действий пользователя.
|
|
|
|
18.05.2018, 14:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Сообщение от Jerri
Jerri said:
↑
Хранимая может быть пассивной, т.е. от пользователя требуется что-то сделать для выполнения внедренного кода. Отраженная может быть активной, если после перехода по ссылке, например, код выполнится без дополнительных действий пользователя. Просто переход по сылке уже деиствия, спасибо
|
|
|
|
18.05.2018, 14:11
|
|
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
Провел на форуме:
2510517
Репутация:
334
|
|
Сообщение от Octavian
Octavian said:
↑
Просто переход по сылке уже деиствия, спасибо Действия непосредственно с функционалом веб приложения.
|
|
|
|
18.05.2018, 14:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Сообщение от Jerri
Jerri said:
↑
Действия непосредственно с функционалом веб приложения. А примеры можно?
|
|
|
|
18.05.2018, 15:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Сообщение от Octavian
Octavian said:
↑
путает пасивное XSS с активнои путает
|
|
|
|
18.05.2018, 15:42
|
|
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
Провел на форуме:
2510517
Репутация:
334
|
|
Т.е. я не прав был? Насколько память не изменяет читал на английском, кажется, материал, с такой классификацией, что я выше описал. Т.е. в пассивные там приписывались только те xss, где от пользователя требуется действие на самой странице.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
