xss

  1. colas

    XSS Warning tvzvezda.ru

    URL | Message | URL | Message | http://tvzvezda.ru/ | Testing... | http://tvzvezda.ru// | Testing... | http://tvzvezda.ru/# | Testing... | http://tvzvezda.ru//about/201412231712-l9b1.htm/ | Testing... | http://tvzvezda.ru//schedule/wot/content/wot_3110.html/ | Testing... |...
  2. S

    Проверено Банки

    Продам 3 ссылки на сайты банков, которые уязвимые XSS. Все банки функционируют по сей день. Готов пройти проверку. Одна ссылка - 200рублей
  3. hack-anonim

    XSS уязвимость для новичков

    Для того, чтобы найти XSS на сайте, нужно вводить даный яваскрипт код во всех доступных формах для ввода на сайте:<script>alert()</script> Увидите что выскочило окошко как на видео, значит уязвимость на данном сайте присутствует. XSS уязвимости бывают 2х видов, пассивные и активные. Мы...
  4. fenum

    Актуально как использовать XSS

    Больше xss здесь - https://dark-time.com/posts/63017/ Как узнать, что XSS на сайте проходит? Ужасна распространённая уязвимость типа <script>alert()</script> Пытаемся вставить во все различные поля этот скрипт... если вышло сообщение значит скрипт обработался и выполнился. Самая...
  5. fenum

    Актуально Список популярных xss

    <script>alert("XSS")</script> <<script>alert("XSS");//<</script> <script>alert(document.cookie)</script> "><script>alert(document.cookie)</script> "><script>alert(document.cookie);</script> %3cscript%3ealert("XSS");%3c/script%3e %3cscript%3ealert(document.cookie);%3c%2fscript%3e
  6. AnGel

    Актуально Xenotix XSS Exploit Framework v 6.2

    Всем привет! Вроде этой проги нет на форуме,но если есть то сори. Часть описания скопировано-т.к. я еще программу до конца не изучил,но видео о ее применении многообещающие))) Многие недооценивают межсайтовый скриптинг и делают это напрасно. Xenotix XSS Exploit это даже не один, а целая сборка...
  7. AnGel

    XSS везде, даже на спине у Бога

    Неоднократно видел пользователей (я не говорю только о данном борде) которые публикуют скриншоты алертов (XSS) со стороны топовых проектов/компаний. На самом деле перед вами просто выебнулись, Вы можете сделать так же. Переходим на ресурс где хотите вывести окно, нажимаем правой кнопкой мыши...
  8. fenum

    [Unique] html inject [xss]

    Сейчас мы будем чувствовать себя хаскерами. Для начала нужно найти сайт на подобии site.ru/html.get?go= после go= должен быть запрос, например site.ru/html.get?go=post&message=TEXT&name=TEXT если нашли, замечательно идём дальше. Не везде есть такое, т.к. баг старый, и уже в большинстве случаев...
  9. xacked555

    Подскажите сниффер xss (для куков)

    Собственно в названии суть темы)
  10. hack-anonim

    Gr3eNoX Exploit Scanner v1.1

    1)Поиск дорок через Google; 2)100 ссылок на странице; 3)Результат содержит Google, YouTube и RSS ссылки; 4)Импорт из файла; 5)Работа с отдельным доменом; 6)SQLi сканер; 7)LFi сканер; 8)LFi находит до 11 директорий; 9)RFi сканер; 10)Прогресс-бар. Скачать VT
  11. hack-anonim

    Работа с W3af в Kali Linux

    Введение W3af (Web Application Attack and Audit Framework) — это open-source сканер веб-уязвимостей. Этот сканер имеет как графический интерфейс, так и возможность работы из-под консоли. В общем, это фреймворк с большим количеством различных плагинов. В данной статье будет описано как...
  12. hack-anonim

    WebCruiserEnt v3.5.3

    Чекер на уязвимости с возможностью почти автоматического слива бд. Имя этой программе - Web Cruiser. Да что тут говорить, казалось бы она может все. тут и XSS, и Cross site Scpirting, Sql injection. (с последним как раз то мы и будем работать). Так же есть возможность просматривать папки харда...
  13. A

    Acunetix - Vulnerability Scanner

    Слышал, что авторы софта, отслеживают сайты, где раздается крякнутый акунетикс. Acunetix - Vulnerability Scanner Consultant Edition Делюсь отличным сканером уязвимостей. Если кто незнаком с этим замечательным софтом, все советую использовать на практике. Отлично ищет уязвимости по одному лишь...
  14. AnGel

    От пассивной xss уязвимости до внедрения ajax червя

    Один шаг от пассивной XSS уязвимости до внедрения AJAX червя Информационная безопасность* Множество раз встречаюсь с мнением что пассивная XSS уязвимость не представляет большой опасности и беспокоиться по этому поводу особо не стоит. И несмотря на то, что отчасти это действительно так(если...
Сверху