xss-уязвимость

Goudini Guest	#1 Это нравится:0 Да/0 Нет 03.04.2006 21:46:59 Вот если найти xss-уязвимость на сайте. Реально вичислить кто как проводил атаку, а если да, то попадает ли данный тип под УК?

Администратор Administrator Сообщений: 248 Баллов: 258 Регистрация: 30.06.2005	#2 Это нравится:0 Да/0 Нет 03.04.2006 22:35:10 Вычислить реально. Под УК попадает много чего, особенно если есть отягощающие обтоятельства.

Goudini Guest	#3 Это нравится:0 Да/0 Нет 03.04.2006 22:43:57 Так если искать баги в злобных целях, лучше соблюдать анонимность?

xPow

Guest

Это нравится:0 Да/0 Нет

04.04.2006 00:46:58

по статистике удается посадить только тех, кто сам рассказал, как он ломал и не больше.
т.к. больше шансов нету :) в этом и вся прелесть
P.S. а доказательста на винте считается что ты сам расказал :)))

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

06.04.2006 22:19:21

Цитата
Goudini пишет: Реально вичислить кто как проводил атаку

Самое первое что приходит в голову - логи веб-сервера на "странные" запросы посмотреть. Очень часто там виднеется xss, хотя не всегда. Насчёт анонимности - надо бы подумать, чтоб скрипт, который ты юзаешь для логирования параметров типа куков в xss, находящийся на твоём хосте - к нему лазать управлять его через прокси, а не на прямую - чтоб свой IP не светить

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?