Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 17.05.2012, 05:59
Интересующийся
Отправить личное сообщение для vagabunt Посмотреть профиль Найти все сообщения от vagabunt
 
Регистрация: 14.05.2012
Сообщений: 15

А что можно совершить при помощи xss
например возможно ли разместить какой нибудь javascript код, на уязвимом сайте, который будет выполнять куча запросов на сервер . Вообще что можно взять при помощи xss по мимо куков?
Ответить с цитированием
  #2 (permalink)  
Старый 17.05.2012, 11:01
sinistral
Посмотреть профиль Найти все сообщения от melky
 
Регистрация: 28.03.2011
Сообщений: 5,418

Сообщение от vagabunt Посмотреть сообщение
например возможно ли разместить какой нибудь javascript код, на уязвимом сайте, который будет выполнять куча запросов на сервер . Вообще что можно взять при помощи xss по мимо куков?
всё, что может JS
Ответить с цитированием
  #3 (permalink)  
Старый 18.05.2012, 03:09
Интересующийся
Отправить личное сообщение для vagabunt Посмотреть профиль Найти все сообщения от vagabunt
 
Регистрация: 14.05.2012
Сообщений: 15

Ну , а что может js для работы с сервером?)
Ответить с цитированием
  #4 (permalink)  
Старый 18.05.2012, 03:11
sinistral
Посмотреть профиль Найти все сообщения от melky
 
Регистрация: 28.03.2011
Сообщений: 5,418

Сообщение от vagabunt Посмотреть сообщение
Ну , а что может js для работы с сервером?)
если не учитывать куки - то изменить внешний вид страницы, перехватить ввод логина\пароля, чутка нагрузить сервер запросами. да тысячи их. почему вы спрашивате?
Ответить с цитированием
  #5 (permalink)  
Старый 18.05.2012, 07:33
Интересующийся
Отправить личное сообщение для vagabunt Посмотреть профиль Найти все сообщения от vagabunt
 
Регистрация: 14.05.2012
Сообщений: 15

Да просто интерресно)
Ответить с цитированием
  #6 (permalink)  
Старый 18.05.2012, 08:12
Аватар для micscr
Профессор
Отправить личное сообщение для micscr Посмотреть профиль Найти все сообщения от micscr
 
Регистрация: 10.09.2009
Сообщений: 1,566

все связано с правами.
Аяксом можно отправить запрос даже на выполнение php кода(и передать этот код), если знаешь где в движке так можно сделать. И запрос пройдет если xss на "админа", т.к. с запросом идет админская кука.
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
можно ли при помощи jQuery открыть... andrew_F Общие вопросы Javascript 3 29.03.2012 12:37
RPG при помощи JS Володя Шишкин Общие вопросы Javascript 2 10.03.2012 16:44
Как изменить скрипт, что бы им его можно было использовать для нужной страницы Nick50_70 Общие вопросы Javascript 0 28.04.2009 23:30
Обратная связь ПРИ ПОМОЩИ JavaScript qwertypop Элементы интерфейса 2 23.04.2009 18:30
Подскажите как при помощи JS hta в трею свернуть kimboo Общие вопросы Javascript 4 11.07.2008 16:00