Мы переехали http://www.webxakep.net

Воскресенье, 22.12.2024
На главную · Регистрация · Войти · Пользователи · User`Bars · Обратная связь · WebTools · Последние сообщения · Поиск

  • Страница 1 из 1
  • 1
XSS что да как

ProxyMenДата: Среда, 21.11.2007, 12:26 | Сообщение # 1
Рядовой
Группа: Новенькие
Сообщений:4
Статус: Offline
Скажите как найти XSS уязвимость, и как её вообщем использовать, и что она даст?
 


k10nДата: Среда, 21.11.2007, 13:28 | Сообщение # 2
Генерал-майор
Группа: ◄Модератор►
Сообщений:372
Статус: Offline
Этот вопрос так просто не опишешь,только что
----------------------------------------------------------
Cross site scripting (также известна, как XSS) происходит в случае получения web-приложением опасных данных от пользователя. Данные обычно берутся из формы или из гиперссылки, содержание которой опасно. Обычно пользователь переходит по этой ссылке с другого web-сайта, форума, из сообщения, полученного по электронной почте или по интернет-пейджеру. Обычно атакующий кодирует опасную часть ссылки в hex-кодах (или другими способами кодирования), чтобы ссылка выглядела менее подозрительно. После получения данных web-приложением оно выводит пользователю страницу, содержащую опасные данные, которые были изначально посланы ему, но эти данные отображаются, как действительное содержание web-сайта.
--------------------------------------------------------
Реально понять как применять XSS и для чего сможешь после прочтения:
http://www.cgisecurity.com/articles/dx27.html
Наш родимый google сказал иди сюда....


Web-псих.
Finding output find entry.
 

  • Страница 1 из 1
  • 1
Поиск:
..:WX Group:..
WebXakep 2007 - 2008 year.
Desing by arXRush & ArxWolf :)
Все прова принадлежат ArxWolf © Webxakep.net, все представленные материалы на портале в целях ознакомления.[Хакерство и Безопасность]
Форум посвящённый сетевой безопасности, хакерству, исследованию, проникновению. Есть темы такие как : Основы новичкам, BUGTRAQ, ICQ, Email, IRC, Skype, MSN, Крякерам, Фрикерам, Мобильные устройства, Вирусология, Кодинг, ОС, Soft, Халява, ЖелезО, Купля, Продажа, Обмен, Трёпка, Книги, Статьи, Новости, Группировки, Взлом.

Rambler's Top100