Обучение/Помощь новичкам | xss уязвимость
EvilLord
Тема закрыта by
BERLIN
Причина: Офф
BERLIN
Причина: Офф
Здарова ребят я в курсе что не хак форум вот я открыл сайт с пабло двигом и начал проверять на уязвимости и обнаружил такое если в поле для ввода текста ввести
<script>alert('XSS')</script>
и потом нажать на функцию удаления этого посто то выводит XSS так вот насколько это опасно этим могут воспользоваться
<script>alert('XSS')</script>
и потом нажать на функцию удаления этого посто то выводит XSS так вот насколько это опасно этим могут воспользоваться
Гугл тебе по этому поводу ответит лучше.
TuT , прочел и ничего не понял
________
посл. ред. 20.05.2021 в 16:03; всего 1 раз(а); by McGregor
________
посл. ред. 20.05.2021 в 16:03; всего 1 раз(а); by McGregor
McGregor (20.05.2021 в 16:02)
TuT , прочел и ничего не понял
TuT , прочел и ничего не понял
Значит читай ещё, как фильтровать такие вещи. К чему может это привести.
лол, у меня никогда такого не было
wonloa565
McGregor , Поставь фильтр на POST при записи в бд
RezzidenT
RezzidenT , Женя а это очень опасно ?
RezzidenT (20.05.2021 в 16:20)
McGregor , Поставь фильтр на POST при записи в бд
McGregor , Поставь фильтр на POST при записи в бд
Прочел в гугле что через хсс можно куки воровать но через этот хсс не выходит
вот я и спросил
McGregor (20.05.2021 в 16:21)
RezzidenT , Женя а это очень опасно ?
RezzidenT , Женя а это очень опасно ?
Очень
RezzidenT , проконсультируешь меня в лс