ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Можно

p.s.: если хочешь услышать более подробный ответ, задай более подробный вопрос

http://gb.anekdot.ru/scripts/gb.php?component=gb&id=' так и не понял что за бага/

разъясните что за фрукт пожалуйста

Это не то, о чем ты подумал. Там intval на id

обезательно делать так что бы выбило ошибку для пхп инъекции? или можно попробовать залить шелл вставив его сюда nds.com/index.php?view=.......

Если нет проверки referer, капчи, токенов - то можно. Это POST XSS. Нужно создать HTML файл с зловредной формой, и написать яваскрипт отправляющий её на сервер. Если всё получиться, то спрятать её в IFrame на каком ни будь сайте.

P.S. Можешь стукнуть в ПМ.

Если есть тоже можно

Там где пост, и гет недалек, скорее всего работает и то и другое, другое дело что когда есть гет то не факт что есть пост, данные в пост практически всегда фильтруются лучше гет

Первое - Там совсем не то. Совсем нельзя А в той статье просто рассказываться использование XSS помимо кражи кук.

//Если уж есть XSS, подходящая к твоей статье, нет смысла использовать эту.

Кроме того, существуют кривые фильтры на проверку REFERER, будут пропускать например такое:

А токены могут вовсе не проверяться.

Другое дело - XSS уже есть, но куки защищены по IP. В этом случае нужно ичпользовать что то нестандартное, от отправки запросов до прикручивания антигейта к капче(JavaScript).

UDP для M_Script:

Я прикручивал Разуметься через серверного посредника(PHP, Perl...).

Он имел ввиду защиту именно в запросе, которым внедряется код. Есть защита -> нет XSS -> нет обхода защиты.

Откуда такая статистика?

Преувеличил немного возможности JS =)

А ты посчитай сколько я выложил тут XSS

ХАМЕНА, M_Script, На счет использования обхода внутри XSS, извиняйте, я вас не понял, мне показалось что XSS уже есть))