Форум программистов, компьютерный форум, киберфорум
JavaScript
Форум программистов и сисадминов Киберфорум > Форум web-программистов > JavaScript
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 5.00/6: Рейтинг темы: голосов - 6, средняя оценка - 5.00
0 / 0 / 0
Регистрация: 22.01.2013
Сообщений: 10

Xss уязвимость

24.03.2013, 18:37. Показов 1215. Ответов 1
Метки нет (Все метки)
Студворк — интернет-сервис помощи студентам
Не знаю разрешены ли здесь подобные темы, если нет - извините..
на "кое-каком" сайте есть xss уязвимость.. что бы не наталкивать на мысли что за сайт и тд опишу без деталей..
есть кнопка - создать обьект, она открывает новое окно и в этом окне в одном из полей ввода находится уязвимость.. после нажатия "создать обьект" он показывается на этой странице картинкой, и при направлении на него вылазиет наше окно (<script>alert()</script>)
смог заменить "алерт" на "top.frames['*******'].showAchBig( 'uvorot_kick_500' );" , при направлении на картинку, открывается окошко с фрэймом.. (сам фрэйм с этого же сайта)...
а сейчас вопрос.. очень боюсь его задать-новичек, и думаю будет ор ...
возможно ли через это окно изменить один из атрибутов файла? допустим я знаю какая там форма и что (все названия, идентификаторы) чему надо присвоить.. сайт такое сам делает но для этого надо потрудиться.. возможно ли заставить его таким способом (это ведь xss?) изменить значение данного атрибута?
если нет (а интуитивно думаю, что все таки нет..) то обьясните почему..
0
IT_Exp
Эксперт
34794 / 4073 / 2104
Регистрация: 17.06.2006
Сообщений: 32,602
Блог
 24.03.2013, 18:37
Ответы с готовыми решениями:

XSS уязвимость
Имеется код вида. &lt;a href=&quot;#&quot; class=&quot;brand&quot; onclick=&quot;&quot;&gt; &lt;img src=&quot;#&quot;&gt; &lt;/a&gt; Если при редактировании кода элемента...

Может ли быть XSS атака
Если в страницу внедряется сообщение, которое может состоять только из русских букв верхнего или нижнего регистра, цифр и знаков '.', ',',...

XSS уязвимость
Добрый день, при добавлении в урл таких запросов ?d=1&amp;search=the'&quot;()%26%25&lt;acx&gt;&lt;ScRiPt%20&gt;alert(9925)&lt;/ScRiPt&gt;&amp;view=search ...

1
25.03.2013, 16:11
 Комментарий модератора 
Обсуждение взлома запрещено. Тема закрыта.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
BasicMan
Эксперт
29316 / 5623 / 2384
Регистрация: 17.02.2009
Сообщений: 30,364
Блог
 25.03.2013, 16:11
Помогаю со студенческими работами здесь

XSS уязвимость
Обнаружил на одном своем сайте XSS уязвимость... Может ли она навредить сайту?.... Или оставить как есть и самому пользоваться....

XSS
Здравствуйте, что то я не могу понять почему у меня срабатывает http://site.ru/&lt;script&gt;alert();&lt;/script&gt; а, пример...

XSS на Яндексе
На харбе только что темка появилась: Переходим по ссылке и жмем в расширенный поиск: Ссылка :)

XSS атака
По вебмастеру пришло сообщение об XSS атаке,как сделать,чтобы она прекратилась? В том числе написали:Просим вас закрыть от индексации...

XSS-атаки
Много читал в интернете о XSS-атаках.Не скажу,что ничего не понял,но все как-то туманно.Вот дескать,если у тебя нет фильтра,то атакуют...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
2
Закрытая тема Создать тему
Новые блоги и статьи
Подключение Box2D v3 к SDL3 для Android: физика и отрисовка коллайдеров
8Observer8 29.01.2026
Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .
Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT
bedvit 28.01.2026
Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .
Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 28.01.2026
Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .
Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image
8Observer8 27.01.2026
Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .
Влияние грибов на сукцессию
anaschu 26.01.2026
Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .
Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android
8Observer8 26.01.2026
Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .
Установка Android SDK, NDK, JDK, CMake и т.д.
8Observer8 25.01.2026
Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .
Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf
8Observer8 25.01.2026
Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Условия использования - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru