Что такое XSS и как закрыть дыру?

VIP хостинг для вашего сайта
Печать RSS
693
ramzes 25.02.2010 / 17:49
2000 лет д.н.э.
0
Раздули из мухи слона.
Человек по теме сказал, а знаете вы это или нет, роли не играет. На форуме много тех кто даже не знают что такое хсс, им и линк лишним не будет.
#31 бурно.
N
Nu3oN 25.02.2010 / 17:53
Эцилопп сией тентуры
0
ramzes (Сегодня / 17:49)
#31 бурно.
ну бурно, так бурно! со стороны виднее...
Изменил: Nu3oN (25.02.2010 / 17:53)
О
Олег 25.02.2010 / 20:03
Землянин
0
BAGIR, при чем тут удобство. Наоборот, get-запросами удобно манипулировать, когда делаешь sql-инъекцию, а вот xss, это когда, например, в форму пишешь вредоносный яваскрипт. Например можно написать js, который будет под сообщениями пользователя будет скрывать скрытый див со свойством display : none, и в этом диве будут отображаться содержимое кук пользователя - пароль или его хеш, логин. XSS, это в первую очередь кража информации со стороны клиента, а не сервера.
Изменил: Олег (25.02.2010 / 20:05)
ZipeR 27.02.2010 / 15:35
[̲̅$̲̅(̲̅ιοο̲̅)̲̅$̲̅
0
а я умею пользоваться XSS я хакал так одного дятла в чате,давным давно ещё
ramzes 27.02.2010 / 16:03
2000 лет д.н.э.
0
Возьми с полки пирожок.
Похвалился что ли?))
ZipeR 27.02.2010 / 16:22
[̲̅$̲̅(̲̅ιοο̲̅)̲̅$̲̅
0
36,да нет просто сказалsmile
Удаленный 27.02.2010 / 19:26
Дух
0
тема вроде не - кто умеет пользоваться xss ??
ктулху 28.02.2010 / 10:00
Ктулху
0
38, а по теме и не ответить ничего толком, телепатов то тут нет
A
Azzido 28.02.2010 / 20:00
Оранжевые штаны
0
Мне кажется там тупо сниффер применен, если id сессии или пароль в url хранится, а про хss просто для звучности сказано
A
Azzido 28.02.2010 / 20:05
Оранжевые штаны
0
Мне кажется там тупо сниффер применен, если id сессии или пароль в url хранится, а про хss просто для звучности сказано
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск