Скрыть объявление
ВАШИ ПРАВА ОГРАНИЧЕНЫ!

Зарегистрируйтесь на форуме, чтобы стать полноценным участником сообщества!

<script>alert("123")</script>

Тема в разделе "Свободное общение", создана пользователем <script>alert()</script>, 20 май 2016.

20.05.16 в 18:04
<script>alert()</script>
20.06.19 в 22:07
aeneas
30
6.908
0
Ответить в теме
Страница 1 из 2
  1. TopicStarter Overlay
    <script>alert()</script>

    <script>alert()</script> Забанен

    Сообщения:
    1
    Симпатии:
    0
    Лучших ответов:
    0
    <script>alert("123")</script>
     
    Последнее редактирование модератором: 20 май 2016
    <script>alert()</script>, 20 май 2016
    #1
    • Смешно Смешно x 1
  2. Karabas Barabas

    Karabas Barabas Команда форума VIP Кинотрафик v2

    Сообщения:
    8.150
    Симпатии:
    3.713
    Лучших ответов:
    1
    Бан
     
    Karabas Barabas, 20 май 2016
    #2
    • Нравится Нравится x 1
  3. Martoha

    Martoha Команда форума VIP Кинотрафик v2

    Сообщения:
    1.019
    Симпатии:
    125
    Лучших ответов:
    0
    а что там было?
     
    Martoha, 20 май 2016
    #3
  4. yuris

    yuris Местный

    Сообщения:
    1.472
    Симпатии:
    595
    Лучших ответов:
    1
    да, а что там было?
     
    yuris, 20 май 2016
    #4
  5. Karabas Barabas

    Karabas Barabas Команда форума VIP Кинотрафик v2

    Сообщения:
    8.150
    Симпатии:
    3.713
    Лучших ответов:
    1
    ХЗ, не смотрел.
     
    Karabas Barabas, 20 май 2016
    #5
  6. Karabas Barabas

    Karabas Barabas Команда форума VIP Кинотрафик v2

    Сообщения:
    8.150
    Симпатии:
    3.713
    Лучших ответов:
    1
    Упоротый дятел линканул на что то.
     
    Karabas Barabas, 20 май 2016
    #6
  7. yuris

    yuris Местный

    Сообщения:
    1.472
    Симпатии:
    595
    Лучших ответов:
    1
    этот скрипт, что-то мне очень напоминает, где-то я уже встречал эту гадость.... не могу вспомнить. Это от шейлла кусок.
     
    yuris, 20 май 2016
    #7
  8. ZerocooL

    ZerocooL Команда форума Администратор VIP Кинотрафик v2

    Сообщения:
    8.805
    Симпатии:
    4.497
    Лучших ответов:
    10
    Мануалы:
    31
    Как узнать, что XSS на даном сайте проходит?
    Ужасна распрастраннёная узявимость типа
    <script>alert()</script> Пытаемся вставить во все различные поля этот скрипт... если вышло сообщение значит скрипт обработался и выполнился.

    Самая распостраненая XSS (наблюдаеться во всех местах где плохая фильтрация):
    "><script>alert()</script>
    Вся суть в "> .
    Давайте подумаем, что мы делаем, когда вводим в поле "><script>alert()</script> , что происходит?
    Мы вводим в форму "><script>alert()</script> какой-то переменной присваиваеться значение поля. Переменная обрабатывается, "> выполняеться, закрывает
    скрипт и выпролняет <script>alert()</script>

    Эта XSS самая распостраненая в поисковиках:
    Просматриваем все поля сайта и пытаемся вставить "><script>alert()</script>
    Если вышло сообщение - вы нашли XSS...
     
    ZerocooL, 20 май 2016
    #8
  9. Karabas Barabas

    Karabas Barabas Команда форума VIP Кинотрафик v2

    Сообщения:
    8.150
    Симпатии:
    3.713
    Лучших ответов:
    1
    Вот что в итоге это напоминает потом
    xss.png
     
    Karabas Barabas, 20 май 2016
    #9
  10. aeneas

    aeneas Забанен

    Сообщения:
    11.450
    Симпатии:
    3.808
    Лучших ответов:
    10
    я лично ниче не понял из описаний выше
     
    aeneas, 20 май 2016
    #10
  11. Romantv

    Romantv Забанен

    Сообщения:
    6.946
    Симпатии:
    1.815
    Лучших ответов:
    6
    в ссылку вставляют сайт.ру/watch<script>alert("123")</script>/malyishariki
    я у себя поставил защиту. хотя я думаю это бред как так и за скрипта ко мне попасть в движок.
    #Блокируем все ссылки, содержащие <script>
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    #Блокируем все скрипты, которые пытаются изменить переменные PHP Globals:
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    #Блокируем все скрипты, которые пытаются изменить переменную _REQUEST:
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    #Перенаправляем все подобные на страницу с ошибкой 403 — запрещено
     
    Romantv, 20 май 2016
    #11
  12. aeneas

    aeneas Забанен

    Сообщения:
    11.450
    Симпатии:
    3.808
    Лучших ответов:
    10
    это в хтасес на сайтах вставить да ? на всякий случай, ниче нужного оно не ебанет ?
     
    aeneas, 20 май 2016
    #12
  13. Romantv

    Romantv Забанен

    Сообщения:
    6.946
    Симпатии:
    1.815
    Лучших ответов:
    6
    да там.
    не ебанет что?
     
    Romantv, 20 май 2016
    #13
  14. aeneas

    aeneas Забанен

    Сообщения:
    11.450
    Симпатии:
    3.808
    Лучших ответов:
    10
    ну какие то скрипты на сайте нужные, яву всякую, мало ли что
    я просто не разбираюсь но знаю что в сайтах есть скрипты они прописываются в хеадере или внизу )
     
    aeneas, 20 май 2016
    #14
  15. Romantv

    Romantv Забанен

    Сообщения:
    6.946
    Симпатии:
    1.815
    Лучших ответов:
    6
    у меня давно стоит все работает.да ты скопируй кусок скрипта и в поиск.там больше инфы найдешь.чем я тебе скажу.например для меня, если у меня этот скрипт выполница,я все равно не знаю что с ним делать.это к программисту.я так поставил на всякий случай
     
    Romantv, 20 май 2016
    #15
  16. Pavel

    Pavel Местный

    Сообщения:
    1.642
    Симпатии:
    770
    Лучших ответов:
    0
    Два упоротых наркомана общаются на тему того, в чем видимо вообще не разбираются...
    Это всего лишь пример.

    Вся основная соль в чем: то что на сайте могут выполнятся скрипты пользователей. В данном топике, если бы атака проходила, то вы бы в топике ничего не увидели, а на сайте выдавалась бы сообщение "123" средствами js. И это не атака, а проверка на наличие защиты была.

    Из примера что дал Роман - соль не в том, что вставляют в адрес сайта, а то что потом это выводится на сайте как скрипт, а не как текст, если защита не стоит. От всего этого спасает банальное экранирование на выводе всего того, что может вывести пользователь на сайте.
     
    Pavel, 20 май 2016
    #16
  17. Romantv

    Romantv Забанен

    Сообщения:
    6.946
    Симпатии:
    1.815
    Лучших ответов:
    6
    вот тут я не чего не понял.да разбираться и думать что к чему нет времени,я день и ночь о трафике думаю!думаю когда у меня 500к будет!:)
     
    Romantv, 20 май 2016
    #17
  18. Chingis

    Chingis Забанен

    Сообщения:
    2.430
    Симпатии:
    710
    Лучших ответов:
    0
    Вот честно мне глубоко насрать на все:) мне самое главное чтоб форум работал:)
     
    Chingis, 20 май 2016
    #18
  19. yuris

    yuris Местный

    Сообщения:
    1.472
    Симпатии:
    595
    Лучших ответов:
    1
    А мне вообще глубоко, высоко и далеко насрать на все:) мне самое главное чтоб член стоял :D
     
    yuris, 20 май 2016
    #19
    • Нравится Нравится x 3
  20. Karabas Barabas

    Karabas Barabas Команда форума VIP Кинотрафик v2

    Сообщения:
    8.150
    Симпатии:
    3.713
    Лучших ответов:
    1
    И жопа была :D
     
    Karabas Barabas, 20 май 2016
    #20
    • Нравится Нравится x 3
Страница 1 из 2
Похожие темы
  1. theinova

    Dle chmod script

    theinova, 28 июн 2016, в разделе: Хаки DLE
    Ответов:
    7
    Просмотров:
    1.992
    Ботяра
    28 июн 2016
  2. JloTyC

    Mse-script есть ли пользователи?

    JloTyC, 23 фев 2018, в разделе: Свободное общение
    Ответов:
    1
    Просмотров:
    2.684
    LMakc
    23 фев 2018
  3. Sam_Morrou

    Нужна замена стандартных alert сообщений

    Sam_Morrou, 15 июн 2019, в разделе: Вопросы- ответы
    Ответов:
    5
    Просмотров:
    1.152
    Sam_Morrou
    24 июл 2019
  4. MSE-Script

    Mse-script 3.4 - cms для создания музыкальных сайтов

    MSE-Script, 7 июн 2020, в разделе: Полезный софт
    Ответов:
    3
    Просмотров:
    4.711
    MSE-Script
    16 фев 2021
  5. KnowsMore

    Продается лицензия wp-script

    KnowsMore, 30 дек 2021, в разделе: Прочие ПП
    Ответов:
    0
    Просмотров:
    486
    KnowsMore
    30 дек 2021
Загрузка...