Javascript-форум (https://javascript.ru/forum/)
-   Общие вопросы Javascript (https://javascript.ru/forum/misc/)
-   -   А что можно совершить при помощи xss (https://javascript.ru/forum/misc/28374-chto-mozhno-sovershit-pri-pomoshhi-xss.html)

vagabunt 17.05.2012 05:59

А что можно совершить при помощи xss
 
например возможно ли разместить какой нибудь javascript код, на уязвимом сайте, который будет выполнять куча запросов на сервер . Вообще что можно взять при помощи xss по мимо куков?

melky 17.05.2012 11:01

Цитата:

Сообщение от vagabunt (Сообщение 174875)
например возможно ли разместить какой нибудь javascript код, на уязвимом сайте, который будет выполнять куча запросов на сервер . Вообще что можно взять при помощи xss по мимо куков?

всё, что может JS:agree:

vagabunt 18.05.2012 03:09

Ну , а что может js для работы с сервером?)

melky 18.05.2012 03:11

Цитата:

Сообщение от vagabunt (Сообщение 175125)
Ну , а что может js для работы с сервером?)

если не учитывать куки - то изменить внешний вид страницы, перехватить ввод логина\пароля, чутка нагрузить сервер запросами. да тысячи их. почему вы спрашивате?

vagabunt 18.05.2012 07:33

Да просто интерресно)

micscr 18.05.2012 08:12

все связано с правами.
Аяксом можно отправить запрос даже на выполнение php кода(и передать этот код), если знаешь где в движке так можно сделать. И запрос пройдет если xss на "админа", т.к. с запросом идет админская кука.


Часовой пояс GMT +3, время: 22:54.