xss
-
На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
-
Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
Ссылка: https://t.me/chat_dark_time
-
XSS Warning tvzvezda.ru
URL | Message | URL | Message | http://tvzvezda.ru/ | Testing... | http://tvzvezda.ru// | Testing... | http://tvzvezda.ru/# | Testing... | http://tvzvezda.ru//about/201412231712-l9b1.htm/ | Testing... | http://tvzvezda.ru//schedule/wot/content/wot_3110.html/ | Testing... |...- colas
- Тема
- Ответы: 4
- Форум: Взлом и защита информации
-
S
Проверено Банки
Продам 3 ссылки на сайты банков, которые уязвимые XSS. Все банки функционируют по сей день. Готов пройти проверку. Одна ссылка - 200рублей- semfaro
- Тема
- Ответы: 5
- Форум: Базы данных
-
XSS уязвимость для новичков
Для того, чтобы найти XSS на сайте, нужно вводить даный яваскрипт код во всех доступных формах для ввода на сайте:<script>alert()</script> Увидите что выскочило окошко как на видео, значит уязвимость на данном сайте присутствует. XSS уязвимости бывают 2х видов, пассивные и активные. Мы...- hack-anonim
- Тема
- Ответы: 2
- Форум: Взлом и защита информации
-
Актуально как использовать XSS
Больше xss здесь - https://dark-time.com/posts/63017/ Как узнать, что XSS на сайте проходит? Ужасна распространённая уязвимость типа <script>alert()</script> Пытаемся вставить во все различные поля этот скрипт... если вышло сообщение значит скрипт обработался и выполнился. Самая... -
Актуально Список популярных xss
<script>alert("XSS")</script> <<script>alert("XSS");//<</script> <script>alert(document.cookie)</script> "><script>alert(document.cookie)</script> "><script>alert(document.cookie);</script> %3cscript%3ealert("XSS");%3c/script%3e %3cscript%3ealert(document.cookie);%3c%2fscript%3e -
Актуально Xenotix XSS Exploit Framework v 6.2
Всем привет! Вроде этой проги нет на форуме,но если есть то сори. Часть описания скопировано-т.к. я еще программу до конца не изучил,но видео о ее применении многообещающие))) Многие недооценивают межсайтовый скриптинг и делают это напрасно. Xenotix XSS Exploit это даже не один, а целая сборка... -
XSS везде, даже на спине у Бога
Неоднократно видел пользователей (я не говорю только о данном борде) которые публикуют скриншоты алертов (XSS) со стороны топовых проектов/компаний. На самом деле перед вами просто выебнулись, Вы можете сделать так же. Переходим на ресурс где хотите вывести окно, нажимаем правой кнопкой мыши...- AnGel
- Тема
- Ответы: 0
- Форум: Способы и лайфхаки
-
[Unique] html inject [xss]
Сейчас мы будем чувствовать себя хаскерами. Для начала нужно найти сайт на подобии site.ru/html.get?go= после go= должен быть запрос, например site.ru/html.get?go=post&message=TEXT&name=TEXT если нашли, замечательно идём дальше. Не везде есть такое, т.к. баг старый, и уже в большинстве случаев...- fenum
- Тема
- Ответы: 0
- Форум: Способы и лайфхаки
-
Подскажите сниффер xss (для куков)
Собственно в названии суть темы) -
Gr3eNoX Exploit Scanner v1.1
1)Поиск дорок через Google; 2)100 ссылок на странице; 3)Результат содержит Google, YouTube и RSS ссылки; 4)Импорт из файла; 5)Работа с отдельным доменом; 6)SQLi сканер; 7)LFi сканер; 8)LFi находит до 11 директорий; 9)RFi сканер; 10)Прогресс-бар. Скачать VT- hack-anonim
- Тема
- Ответы: 2
- Форум: SQL/XSS
-
Работа с W3af в Kali Linux
Введение W3af (Web Application Attack and Audit Framework) — это open-source сканер веб-уязвимостей. Этот сканер имеет как графический интерфейс, так и возможность работы из-под консоли. В общем, это фреймворк с большим количеством различных плагинов. В данной статье будет описано как...- hack-anonim
- Тема
- Ответы: 0
- Форум: SQL/XSS
-
WebCruiserEnt v3.5.3
Чекер на уязвимости с возможностью почти автоматического слива бд. Имя этой программе - Web Cruiser. Да что тут говорить, казалось бы она может все. тут и XSS, и Cross site Scpirting, Sql injection. (с последним как раз то мы и будем работать). Так же есть возможность просматривать папки харда...- hack-anonim
- Тема
- Ответы: 6
- Форум: SQL/XSS
-
A
Acunetix - Vulnerability Scanner
Слышал, что авторы софта, отслеживают сайты, где раздается крякнутый акунетикс. Acunetix - Vulnerability Scanner Consultant Edition Делюсь отличным сканером уязвимостей. Если кто незнаком с этим замечательным софтом, все советую использовать на практике. Отлично ищет уязвимости по одному лишь...- aka_maestro
- Тема
- Ответы: 4
- Форум: SQL/XSS
-
От пассивной xss уязвимости до внедрения ajax червя
Один шаг от пассивной XSS уязвимости до внедрения AJAX червя Информационная безопасность* Множество раз встречаюсь с мнением что пассивная XSS уязвимость не представляет большой опасности и беспокоиться по этому поводу особо не стоит. И несмотря на то, что отчасти это действительно так(если...- AnGel
- Тема
- Ответы: 0
- Форум: Взлом и защита информации