[Unique] html inject [xss]

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

fenum

VIP

fenum

VIP
1 Фев 2016
534
239
Сейчас мы будем чувствовать себя хаскерами.
Для начала нужно найти сайт на подобии site.ru/html.get?go=
после go= должен быть запрос, например site.ru/html.get?go=post&message=TEXT&name=TEXT
если нашли, замечательно идём дальше. Не везде есть такое, т.к. баг старый, и уже в большинстве случаев его пофиксили.
в поля (исходя из примера) =post&message=TEXT&name=TEXT вставляем по очереди текст ниже


Проставили всё, вылезло сообщение - сайт уязвим. Читаем что такое xss и вперёд его ломать. Ну а по запросам которые выше, вы можете узнать и куки ;D
Если ничего не произошло, 2 варианта - вы рукожоп, сайт не уязвим.

Пробуйте, удачи.
(?feedback= - самое популярное)
 
Последнее редактирование модератором:
  • Лайк
Reactions: Gegantar$

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя