Вот стандартная ссылка : http://stagila.ru/forum/index.php?s=553970b5ba0abcb1a2caf8c4fe7186a9&showforum=2 Вот ссылка со алерт:http://stagila.ru/forum/index.php?s...m=2+<script>alert(document. cookie);</script> . При переходе тоже самое как и на стандартной,токо со скриптом . При обновлений алерт не исчезает,и ссылка не меняется . Это xss?
XSS — тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода
но просто я так подумал бывает,я совсем опечалился от того что сижу с гугл хрома . т.к он порой блокирует ош Прошу скинь не сюда,а в личку xss,буду признателен . И ещё,а как узнать активная это xss или пассивная ? .
Пассивная XSS - это когда вам удалось просто выполнить скрипт на сайте не сохраняя его. Активная XSS - это когда вам удалось сохранить где нибудь в страничке скрипт и при каждом обновлении странички скрипт выполняется. К примеру вставка скрипта в дневники, в доски объявлений в форум, в гостевые книги и т.д. PS ссылку бы желательно в теги CODE
Пассивная/активная - определения для детского сада уже... Учимся говорить и писать правильно: 1) Stored (persistent) 2) Reflected 3) DOM-based 4) Self-xss