Xwab
Форумыnavigate_nextПрограммирование на PHP

XSS
Сообщения
IceJOKER

Вот нашел я место где можно ввести ЯваСкриптАлерт и выводит окошко+ текст цвета менять можно. Что можно сделать? Я не xочу ничего взломать, просто любопытство пожирает


__________
посл.ред. 10 Июн 2010, 10:38; всего 1 раз 10 Июн 2010, 10:35
Dogma

ну, эт не скуль инъекция, а хсс, вообщето

10 Июн 2010, 10:37
IceJOKER

У дяди гугла только веб сайты, а я пока с трубки. Так, что к нему не отправляйте

10 Июн 2010, 10:37
IceJOKER

Догма, а я думал, что SQL inj. и XSS одно и тоже)

10 Июн 2010, 10:38
Dogma

скуль инъекция это выполнение запросов к скуль серваку, а хсс это кросссайтовый скриптинг (не много ли "с"? о_О), если хсс пассивная то можеш вставить туды снифер и попробывать зоставеть одмена перейти по сей ссылке, куки у него стыриш тады)

10 Июн 2010, 10:41
iceman12

4, нет. с хсс ты можешь повлиять на работу браузера. то есть серверу пофигу на эту ХСС

10 Июн 2010, 10:42
IceJOKER

5, куки не нужны. На сайте ДЕНВАС-а нашел+еще на пару сайтаx

10 Июн 2010, 10:43
Dogma

ну, напиши денвасу тада//не ты ли у него мыльник стырел?

10 Июн 2010, 10:43
Emmet

Размечтался

10 Июн 2010, 10:44
IceJOKER

8, нет , не я

10 Июн 2010, 10:44
Ответить на тему