Pokaż wyniki 1 do 6 z 6

Temat: analiza loga xss

  1. #1
    Avatar michalski007
    michalski007 jest offline michalski
    Zarejestrowany
    Sep 2006
    Skąd
    Warszawa
    Postów
    137

    Domyślnie analiza loga xss

    witajcie

    Nie chciałem zaśmiecać wyższych kategorii , to miejsce powinno być ok

    skaner XSS , wyrzuca mi taki oto log, albo zbyt długo przy tym siedziałem ,że coś przeoczyłem albo to faktycznie mylny log. Mógłby ktoś spojrzeć ?

    Kod html:
    POST http://***.****.pl/index.php HTTP/1.1
    Host: zsd.mojeolesno.pl
    User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: pl,en-us;q=0.7,en;q=0.3
    Accept-Encoding: gzip,deflate
    Accept-Charset: ISO-8859-2,utf-8;q=0.7,*;q=0.7
    Keep-Alive: 300
    Connection: keep-alive
    Content-Type: application/x-www-form-urlencoded; charset=UTF-8
    Content-Length: 115
    Cookie: eeed50dbc2fbb319031bb535323dbd17=3d57d01bee7947526333592606a2b92f;mbfcookie[lang]=pl%5fPL
    
    catid=29&option=com%5fzoom&Itemid=47&lb_type=1&page=&key=&action=&PageNo=<script>XSSsgn(608450)</script>&theButton=
    postać linku strony z której dokonany był scan :

    Kod html:
    http://***.******.pl/index.php?option=com_zoom&Itemid=47&catid=29

  2. #2
    Avatar rafal44
    rafal44 jest offline logout
    Zarejestrowany
    Dec 2007
    Postów
    291

    Domyślnie

    A mógłbyś dokładniej opisać o co Ci chodzi?
    Jak widzę to wynikiem takiego zapytania powinno być coś takiego:
    Kod:
    Strona
     /* i tutaj treść skryptu nie wyświetlany przez przeglądarkę, ale wykonywany przez nią */
     nie została odnaleziona
    "a imię jego będzie czterdzieści i cztery"
    A. Mickiewicz Dziady cz. III

  3. #3
    Zarejestrowany
    Jan 2009
    Postów
    216

    Domyślnie

    Kod:
    Host: zsd.mojeolesno.pl
    rotfl

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    hehe...

    Otuput Validation: FAILED
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Avatar michalski007
    michalski007 jest offline michalski
    Zarejestrowany
    Sep 2006
    Skąd
    Warszawa
    Postów
    137

    Domyślnie re:

    sorry , chłopaki zalamiłem z tym hostem , ale po 11 godzinach przed monitorem, pewnie pomylił bym swoje nazwisko. No cóż skoro TQM napisał
    Otuput Validation: FAILED
    to ciężka sprawa

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    nie lam sie... bywa... czasami czyszczac recznie output nie widzi sie tego co trzeba (hint: find & replace bardzo sie przydaje!)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. Analiza pakietów Wireshark
    By jkrpol in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 16
    Autor: 02-27-2010, 18:09
  2. Odpowiedzi: 19
    Autor: 02-16-2010, 17:46
  3. Prośba o sparawdzenie loga z HijackThis
    By Astral55 in forum Wirusy/Konie trojańskie
    Odpowiedzi: 5
    Autor: 12-31-2008, 16:20
  4. analiza skanu nmapem
    By gogulas in forum Newbie - dla początkujących!
    Odpowiedzi: 17
    Autor: 02-22-2008, 11:14
  5. Wykres aktywnosci sieciowej/analiza
    By gogulas in forum Newbie - dla początkujących!
    Odpowiedzi: 5
    Autor: 01-03-2008, 13:57

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52