XSS Tutorial & EX

[niMblack]

Nimeni nu adauga nimic? eu cred ca e o prostie, si veche, nu mai sunt pagini create pdi, doar re, si php , paginile vechi , sau hosturi free, dar schema oricum e veche,

[Nytro]

Asta e o prostie:

$message = str_replace("\\"","",$message);// filtreaza ghilimelele
$message = str_replace("\\\'","",$message);// filtreaza doar o parte a ghilimelelor

Cred ca trebuia:

$message = str_replace('"',"",$message);// filtreaza ghilimelele
$message = str_replace("'","",$message);// filtreaza doar o parte a ghilimelelor

am insertat kodul v-a redicta pe pagina-exploit, unde v-a indeplini kodul dat

Nici nu ma stresez sa il citesc, doar m-am uitat peste el. Gasiti articole despre XSS mult mai bune daca dati un Search la Tutoriale Engleza.

[niMblack]

Asta e o prostie:

$message = str_replace("\\"","",$message);// filtreaza ghilimelele
$message = str_replace("\\\'","",$message);// filtreaza doar o parte a ghilimelelor

Cred ca trebuia:

$message = str_replace('"',"",$message);// filtreaza ghilimelele
$message = str_replace("'","",$message);// filtreaza doar o parte a ghilimelelor

am insertat kodul v-a redicta pe pagina-exploit, unde v-a indeplini kodul dat

Nici nu ma stresez sa il citesc, doar m-am uitat peste el. Gasiti articole despre XSS mult mai bune daca dati un Search la Tutoriale Engleza.

si de unde ne luam un totorial in engleza ? vrei sa zici ca depe google? nu cumva de acolo a luat-o si Poxenon? in fine, in ziua de azi sunt o gramada de variabile,slabe sanse sa gasesti vulnerabilitati la injectarile cu Xss.

[Nytro]

Sunt foarte multe site-uri vulnerabile la XSS. Dar acest tip de vulnerabilitate e subestimata.

Poti citi asta de exemplu: http://rstcenter.com/forum/17747-rst-folosire-xss-pentru-trece-de-protectia-csrf.rst