не пойму зачем сканерами искать ? ..рук что ли нету ? ..берешь алерт и погнал впихивать, впихивать, впихивать...))))

Кстате что то на майл ру перестали работать пассивки у меня 2 рабочии а куки не приходят перепробывал много сниферов и <iframe делал бесполезно. кто знает в чем проблема?

Цитата:

Сообщение от Nukler

Народ я же написал "НАЧИНАЮЩЕМУ" Shade вместо того что бы вебы*ат*ся лучше бы существу написал, а про - взять и по искать - сижу ищу, читаю, но все же лучше советы бывалых кацкеров))
Чуваки пишите по существу и не нужно мне тут доказывать какой я в этом лох лучше помогите добрым советом))
Axeee взял аллерт а куда впихивать не пойму хоть у бей - что такое формы?

Начинающие должны много читать. Когда я попал на этот форум я 3 дня только читал, и больше ничего не делал. Читай эту статью и обо всём узнаешь >>> https://hpc.name/showthread.php?t=13808. И не нужно писать тут такие вещи как: вебы*ат*ся!!!

Цитата:

Сообщение от Nukler

А чем сканер хуже обычного алерта?

Машины ещё не стали лучше людей! Я считаю что искать XSS ручками всегда лучше!

Цитата:

Сообщение от Nukler

Ух спасибо за ссыль, вот на нее я не натыкался)))

Не нужно писать СПАСИБО, нужно просто нажать на кнопочку! :wink:

У кого работают пассивки на майл ру стукните в личку оч прошу

Цитата:

Сообщение от Shade

Начинающие должны много читать. Когда я попал на этот форум я 3 дня только читал, и больше ничего не делал.

Shade, пускай спрашивают, а если ты знаешь по вопросу то лучше конечно помочь. Я на форуме уже почти год имею 30 постов потому что я читаю вот такие вопросы. Понимаешь суть?
А по теме, то конечно же лучше самому смотреть как сайт реагирует на запрос. Но и конечно же сканировать параллельно и анализировать что можно сделать... Я пользуюсь Acunetix Web Vulnerability.

Так уже начинаю догонять спс Shade за очередную ссыль, народ а сложно на mail найти xss?

Вот смотри это видео про нахождение активной XSS в гостевой книге >>> https://hpc.name/downloads.php?do=file&id=3003