УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 206 из 296

206

Опции темы

Поиск в этой теме

Опции просмотра

#2051

15.09.2017, 20:49

foozzione

Guest

Сообщений: n/a

Провел на форуме:
19301

Репутация: 0

Цитата:

Сообщение от winstrool

winstrool said:
↑
Парсите тело ответа

то есть в случае с Reflected XSS via HTTP referer,я должен отправить похожую форму:

Код HTML:

HTML:

с реферером: ?lang=en">alert("hello");

Но, на сайте как я понял у них есть реврайт, язык переключается просто site.ru/en, а при попытке ?lang=en ведет на страницу с новостями/постами...

#2052

18.09.2017, 02:39

Octavian

Guest

Сообщений: n/a

Провел на форуме:
97114

Репутация: 24

Mozilla выдает

Код:

Code:
Apple

Burp выдает

Код:

Code:
alert(1)abys9=1&sb=88">Apple

Я так понимаю мешает URL ENCODE как эксплуатируется?

#2053

19.09.2017, 20:33

crlf

Guest

Сообщений: n/a

Провел на форуме:
169212

Репутация: 441

Цитата:

Сообщение от Octavian

Octavian said:
↑
Я так понимаю мешает URL ENCODE как эксплуатируется?

Internet Explorer

Цитата:

Сообщение от foozzione

foozzione said:
↑
Но, на сайте как я понял у них есть реврайт, язык переключается просто site.ru/en, а при попытке ?lang=en ведет на страницу с новостями/постами...

Если рефер не чекается, то отправить можно со своего хоста.