Sme seriózni ako riť. Diskutujeme o všetkom, no hlavne o Informačných technológiach.

Ahojte borci.Na jednom nemenovanom portali,kde funguju pri registracii HTML tagy,som skusil fintu.Regol som sa ako: <script>alert('xss')</script> ,heslo,email a bac som regnuty.Ak sa chcem prihlasit nejde to.Ak dam vyhladat <script>alert('xss')</script> najde mi nick,ale ked nanho kliknem v profile toho nicku je toto: &lt;script&gt;alert(\'xss\')&lt; .Co to moze byt,a da sa to zneuzit?Diks

Pravdepodobne to nemas ako zneuzit, pretoze sam vidis ze ti zo zatvoriek spravilo html entity.. Jedine, ze by funkcia ktora robi tento prevod bola naozaj dementne napisana.. V tom pripade by si ju teoreticky vedel pomylit tym, ze jej tam pichnes napriklad neuzavrete tagy atd.. Musis len skusat..

Neviete niekdo nejaky navod,kde su napisane stranky ktore padli za obet XSS utoku,alebo ako na to,cital som na vela forach,no nic nefunguje.Dajte nejake echo.Ide mi o jednu stranku,kde by som sa rad dostal.Ak by mal niekto zaujem pomoct,a skusit tam nejaky ten typ utoku,pisnite poslem link na SS.Len potom by som rad,ak by ste mi napisali,kde ste nasli chybycku krasy.Dik borci

Tu mas , kde mas vseliake ukazky XSS a na by mali byt defacnute weby aj so zranitelnostami (aspon mam pocit, ze kedysi tam boli)

Dik Tommy.Este sa opytam takto.Na jednej stranke mi pekne funguje ,ked ho zadam do hladaca domeny,pekne namna vybafne okno s XSS.Ako sa toto da zneuzit?Inak,ak to zadam uz do horneho riadku ,namiesto overdomenu,tak namna okienko nevyskoci.A este by som sa rad opytal,existuje script,ktory ked zadam ,vyskoci namna okno s udajom do databazy.Nieco na tento sposob, ak toto na svojej stranke zadam do Vlastne stranky,vyskoci namna heslo do databazy:

Rad by som to skombinoval s XSS.Dalo by sa to?Ak ano pls helfnite ako..Dikes

Skombinovat sa to neda, jedno je Javascript a druhe PHPcko...
A poznam jednu stranku, kde su zranitelnosti na XSS a co som pozeral, tak aj funkcne...