Pokaż wyniki 1 do 3 z 3

Temat: Xss

  1. #1
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie Xss

    yo,
    postaram sie dosyc sprawnie przedstawic sprawe:
    http://blabla/pl/xx-xx/wp-admin/edit...?posts_columns[]=<script>alert(123);</script>
    dodam ze jest to podatna na to strona

    ii teraz:
    jesli to odpale to wyskoczy alert o tresci 123 (wiadomo)
    i tu pytanie: CO INNEGO moge wstawic zamiast 123 zeby uprzykrzyc zycie adminowi

  2. #2
    Zarejestrowany
    Dec 2006
    Postów
    693

    Domyślnie

    jesli kod php tez dziala(mozesz wzsytkie pliki wyswitlic... itp) to... zadroszcze ci
    mozesz wyciganac bodajrze numery sesji...

  3. #3
    Zarejestrowany
    Jan 2007
    Skąd
    somewhere in time
    Postów
    510

    Domyślnie

    kod php raczej nie dziala w takich rzeczach
    no a jak ci moja odpowiedz nie wystarczyla to niewiem.....
    przyjzyj sie moze unkowa videoartom ok?

Podobne wątki

  1. php-fusion 6.01.6 a ew. XSS
    By gogulas in forum Security
    Odpowiedzi: 0
    Autor: 09-25-2007, 22:40
  2. xss - help - fast!
    By 31337 in forum Hacking
    Odpowiedzi: 5
    Autor: 06-06-2007, 13:27
  3. Ataki XSS i CSRF - ksiażeczki szukam :)
    By eMCe in forum Off Topic
    Odpowiedzi: 6
    Autor: 05-04-2007, 18:46
  4. XSS-hackme
    By vegh in forum Security
    Odpowiedzi: 0
    Autor: 03-29-2007, 01:40
  5. xss oco chodzi
    By ble34 in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 01-11-2007, 17:18

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52