Обучение/Помощь новичкам | xss уязвимость
Шершень
Тема закрыта by
BERLIN
Причина: Офф
BERLIN
Причина: Офф
BuyLead RezzidenT (20.05.2021 в 16:20)
McGregor , Поставь фильтр на POST при записи в бд
McGregor , Поставь фильтр на POST при записи в бд
Post не помощник, если ты очкошник
Пассивная xss в помощь под GET&POST-запрос)
Daggi (20.05.2021 в 16:43)
Post не помощник, если ты очкошник
Пассивная xss в помощь под GET&POST-запрос)
Post не помощник, если ты очкошник
Пассивная xss в помощь под GET&POST-запрос)
+
Если это в post запросе и нигде не запысивается то не опасно.
Uran 
RezzidenT (20.05.2021 в 16:20)
McGregor , Поставь фильтр на POST при записи в бд
McGregor , Поставь фильтр на POST при записи в бд
и сразу снимай погоны Создателя вап-мастерской
McGregor (20.05.2021 в 15:58)
Здарова ребят я в курсе что не хак форум вот я открыл сайт с пабло двигом и начал проверять на уязвимости и обнаружил такое если в поле для ввода текста ввести
<script>alert('XSS')</script>
и потом нажать на функцию удаления этого посто то выводит XSS так вот насколько это опасно этим могут воспользоваться
Здарова ребят я в курсе что не хак форум вот я открыл сайт с пабло двигом и начал проверять на уязвимости и обнаружил такое если в поле для ввода текста ввести
<script>alert('XSS')</script>
и потом нажать на функцию удаления этого посто то выводит XSS так вот насколько это опасно этим могут воспользоваться
в БД можно писать как есть, при выводе в браузер пропускать через htmlspecialchars()
________
посл. ред. 20.05.2021 в 19:11; всего 1 раз(а); by Вилы Выкидные
Вилы Выкидные (20.05.2021 в 19:07)
и сразу снимай погоны Создателя вап-мастерской
и сразу снимай погоны Создателя вап-мастерской
Бляяяя, самый умный пришел
Uran (20.05.2021 в 18:23)
Если это в post запросе и нигде не запысивается то не опасно.
Если это в post запросе и нигде не запысивается то не опасно.
скрипт отработает
Toruz McGregor (20.05.2021 в 15:58)
Здарова ребят я в курсе что не хак форум вот я открыл сайт с пабло двигом и начал проверять на уязвимости и обнаружил такое если в поле для ввода текста ввести
<script>alert('XSS')</script>
и потом нажать на функцию удаления этого посто то выводит XSS так вот насколько это опасно этим могут воспользоваться
Здарова ребят я в курсе что не хак форум вот я открыл сайт с пабло двигом и начал проверять на уязвимости и обнаружил такое если в поле для ввода текста ввести
<script>alert('XSS')</script>
и потом нажать на функцию удаления этого посто то выводит XSS так вот насколько это опасно этим могут воспользоваться
Опасно. Не только можно воровать куки, но и на сервер залезть можно.
Toruz (20.05.2021 в 20:04)
Опасно. Не только можно воровать куки, но и на сервер залезть можно.
Опасно. Не только можно воровать куки, но и на сервер залезть можно.
Как?