HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Как использовать XSS уязвимость?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 02.03.2016, 21:08
MercedesCL
Guest
Сообщений: n/a
Провел на форуме:
2933

Репутация: 0
По умолчанию
Добрый вечер.

Допустим, установлено, что можно вставлять JavaScript код в форму для входа. Что можно вставить и чем это может быть полезно?

p.s. Только начал изучение JavaScript.
 
Ответить с цитированием

  #2  
Старый 02.03.2016, 21:21
grimnir
Guest
Сообщений: n/a
Провел на форуме:
216062

Репутация: 231
По умолчанию
Можно на сайте сделать всплывающее окошко для всех юзеров "Госдолг США на данный момент составляет NaN" -вот и польза уже

http://www.securitylab.ru/analytics/440187.php

http://sadda.ru/pages/ironburattin/s...stored-xss.htm

/threads/20140/

https://ru.wikipedia.org/wiki/Межсайтовый_скриптинг
 
Ответить с цитированием

  #3  
Старый 02.03.2016, 21:31
MercedesCL
Guest
Сообщений: n/a
Провел на форуме:
2933

Репутация: 0
По умолчанию
Цитата:
Сообщение от grimnir  
grimnir said:

Можно на сайте сделать всплывающее окошко для всех юзеров "Госдолг США на данный момент составляет NaN" -вот и польза уже
http://www.securitylab.ru/analytics/440187.php
http://sadda.ru/pages/ironburattin/s...stored-xss.htm
/threads/20140/
https://ru.wikipedia.org/wiki/Межсайтовый_скриптинг
А можно, допустим, отследить, что вводят в форму?
 
Ответить с цитированием

  #4  
Старый 02.03.2016, 21:51
grimnir
Guest
Сообщений: n/a
Провел на форуме:
216062

Репутация: 231
По умолчанию
Можно ,если заморачиваться не оххото есть софт https://www.owasp.org/index.php?titl...ork&setlang=es

Поднимает локальный сервер, копируем ссылку с него на инжект и инжектим через XSS и можно много чего делать

Альтернатива http://beefproject.com/
 
Ответить с цитированием

  #5  
Старый 02.03.2016, 21:54
MercedesCL
Guest
Сообщений: n/a
Провел на форуме:
2933

Репутация: 0
По умолчанию
Цитата:
Сообщение от grimnir  
grimnir said:

Можно ,если заморачиваться не оххото есть софт
https://www.owasp.org/index.php?titl...ork&setlang=es
Поднимает локальный сервер, копируем ссылку с него на инжект и инжектим через XSS и можно много чего делать
Альтернатива
http://beefproject.com/
Спасибо. Я через OWASP и находил уязвимость. И чуть попроще объяснить можно? Буду очень благодарен.
 
Ответить с цитированием

  #6  
Старый 02.03.2016, 22:55
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
стоит ознакомиться с тем, что такое html и javascript, для начала.
 
Ответить с цитированием

  #7  
Старый 03.03.2016, 19:38
MercedesCL
Guest
Сообщений: n/a
Провел на форуме:
2933

Репутация: 0
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

стоит ознакомиться с тем, что такое html и javascript, для начала.
Ну HTML знаю JavaScript немного. Самые-самые основы.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ