banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập xss bypass filter  XML
  [Question]   xss bypass filter 14/04/2012 09:30:49 (+0700) | #1 | 261365
tuanksor
Member

[Minus]    0    [Plus]
Joined: 01/11/2011 02:44:03
Messages: 50
Offline
[Profile] [PM]
các cao nhân cho mình hỏi khi ký tự nhập vào bị lọc cụ thể là ký tự " làm sao có thể bypass được.
Vấn đề là ở chỗ cho dù có chuyển sang hex url thì nó vẫn bị lọc.
Xin cho ý kiến!
[Up] [Print Copy]
  [Question]   xss bypass filter 14/04/2012 17:08:26 (+0700) | #2 | 261391
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
Bạn tham khảo thêm với từ khoá:
"xss cheat sheet"
while(1){}
[Up] [Print Copy]
  [Question]   xss bypass filter 15/04/2012 06:29:41 (+0700) | #3 | 261413
tuanksor
Member

[Minus]    0    [Plus]
Joined: 01/11/2011 02:44:03
Messages: 50
Offline
[Profile] [PM]
thanks chiro8x nha
[Up] [Print Copy]
  [Question]   xss bypass filter 16/04/2012 10:13:09 (+0700) | #4 | 261475
tuanksor
Member

[Minus]    0    [Plus]
Joined: 01/11/2011 02:44:03
Messages: 50
Offline
[Profile] [PM]
Sau khi tìm ra lỗ hổng xss và có thể chèn được script vào.

Nhưng chẳng lẽ gửi cho admin cái link rồi lấy cookie sao.

Aii có cách gì hay khai thác cái lỗi xss này hay xin chỉ giúp!!

Sẵn cho đàn em hỏi có thể deface dựa vào cái lỗ xss này ko ạ?
[Up] [Print Copy]
  [Question]   xss bypass filter 17/04/2012 10:18:46 (+0700) | #5 | 261554
[Avatar]
maitan_10000
Member

[Minus]    0    [Plus]
Joined: 12/02/2011 10:56:12
Messages: 43
Offline
[Profile] [PM]
xss là kiểu tấn công thụ động hay bị động nhỉ?
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|