Короче вопрос такой, реально ли найти XSS в данное время?

Владимер Михайлович

Guest

Это нравится:0 Да/0 Нет

25.01.2010 11:47:25

Я задал такой вопрос потомучто сколько рас я не пытался но XSS я так ни на одном сайте я так найти не смог, дальше прочитал инфу что уязвимости такие как XSS очень хорошо фильтруются, вот я и решил спросить реально ли найти XSS

phoenix

Guest

Это нравится:0 Да/0 Нет

25.01.2010 12:16:15

XSS на данный момент одна из самых распространенных уязвимостей.
За точной статистикой конечно лучше обратиться к обзорам от ПТсека, но субъективно так, примерно 50% сайтов имеют эту уязвимость..

SWAT8000 Guest	#3 Это нравится:0 Да/0 Нет 29.01.2010 13:00:02 я пробовал искать Xss с помощью такого скрипта <script>alert('xss')</script> но так и не нашёл!

IgAl Guest	#4 Это нравится:0 Да/0 Нет 29.01.2010 13:25:35 XSS очень много в сети... просто надо искать получше...

phoenix Guest	#5 Это нравится:0 Да/0 Нет 29.01.2010 14:15:16 Искать XSS нужно не с помощью скрипта, а с помощью головы. И при этом, очевидно, понимать что ты ищешь...

Micha Dump Guest	#6 Это нравится:0 Да/0 Нет 29.01.2010 19:14:28 есть разные виды XSS атак, кто нибуть слыхал про SiXSS?

phoenix

Guest

Это нравится:0 Да/0 Нет

29.01.2010 19:49:22

Слышали...
Во первых формально говоря я считаю SiXSS не самостоятельной уязвимостью или даже не видом XSS а всего лишь вектором SQL инъекции. и не понимаю чего в ней такого примечательного, и почему мы должны выделять SiXSS в отдельный типа атак.
И почему тогда бы нам не выделять file include XSS, php source code injection xss ну и т.п.

[censore] Guest	#8 Это нравится:0 Да/0 Нет 20.02.2010 11:42:25 Вариантов не мерено, конечно таким "<script>alert('xss')</script>" — методом навряд-ли ты что-то найдешь.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?