Mavrikii
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору L_S_V Цитата: Как же тогда активные и пассивные xss? Одни из них меняют сайт, другие же нет. | В обоих случаях - попытка вставить js код, который выполнится в браузере жертвы. В активном - код вставляется в содержимое сайта и сохраняется, в пассивном - код передаётся по ссылке, по которой идет на сайт с уязвимостью жертва. Не делая попыток - никак. Только если знать версию скрипта установленную, знать у нее о наличии открытой ранее уязвимости и считать, что владелец ее не прикрыл. Иначе - пробовать и смотреть что получается. Пассивная изменит только по ссылке и только в браузере, активная - изменит страницу, но, в зависимости от движка сайта, можно же и убрать/изменить потом то, что вставили. Да и потом, xss не всегда замечают моментально. |