Help

Discussion in 'Песочница' started by Guest, 24 Sep 2004.

  1. Guest

    Guest Guest

    Reputations:
    0
    #1 Guest, 24 Sep 2004
  2. Pengo

    Pengo New Member

    Joined:
    13 Sep 2004
    Messages:
    34
    Likes Received:
    0
    Reputations:
    0
    Сейчас посмотрю. Молодец, что сразу ссылку дал... [​IMG]
     
    #2 Pengo, 24 Sep 2004
  3. zFailure

    zFailure Elder - Старейшина

    Joined:
    6 Jun 2004
    Messages:
    163
    Likes Received:
    24
    Reputations:
    24
    XSS
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">http://www.asya-club.ru/chat/register.php?login=<script>alert();</script>&amp;channel_id=1[/QUOTE]<span id='postcolor'>
     
    #3 zFailure, 24 Sep 2004
  4. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,049
    Likes Received:
    29
    Reputations:
    8
    zFailure, а смысл ?
    Это же только на тебя будет действовать ...
     
    #4 Че Гевара, 24 Sep 2004
  5. zFailure

    zFailure Elder - Старейшина

    Joined:
    6 Jun 2004
    Messages:
    163
    Likes Received:
    24
    Reputations:
    24
    2 Че Гевара
    ты абсолютно прав!
    я называю это пасивная XSS дыра!

    пасивная, потому что необходимо попросить юзверя выполнить определенное действие для выполнения кода

    однако это тоже может пригодиться

    делаем пагу со скрытым фреймом и этим кодом в качестве адреса, после этого просим посетить пагу жертву под любым предлогом
     
    #5 zFailure, 24 Sep 2004
  6. Fr1k

    Fr1k Elder - Старейшина

    Joined:
    11 Jun 2004
    Messages:
    252
    Likes Received:
    4
    Reputations:
    0
    гиморой чисто лишний
     
    #6 Fr1k, 25 Sep 2004
(You must log in or sign up to post here.)