Авторская статья Взлом ресурсов посредством XSS узвимости || Сможет взломать даже даун || Авторка

jordan2019, мне понравилось,спасибо

 

Благодарю,стоит ли продолжать?

 

jordan2019, да (я точно буду читать )
Я за обучение и развитие и получение новых знаний

У тебя получилось ,я почитал ,понятно,как раз давно хотел про xss узнать

Респект

 

Благодарю,материала очень много накопилось,хотелось бы начать путь превращения аудитории лолза из скрипткидди хотя бы в ламера =))

 

jordan2019, удачи ,буду ждать статей

 

бред, баян

 

Молодой человек,я смотрю вы не блещете умомом))Вас не смутил тот факт,что я розжевал данный материал?Обьяснил основные термины,показал область применения

 

jordan2019, а ничего, что ты не сможешь сделать из выше перечисленных функций

ибо js это клиентская часть, которая максимум взаимодействует с твоим браузером/

 

http://qaru.site/questions/145326/how-to-get-client-ip-address-using-jquery - получение ip
https://learn.javascript.ru/cookie - cookies
beef - тот самый xss фреймворк

 

jordan2019, ВАУ ВОТ ЭТО ТЫ ХАКЕР, ТЫ МОЖЕШЬ ПОЛУЧИТЬ КУКИ ТОЛЬКО С ТОГО САЙТА, ГДЕ И БЫЛ ЗАЮЗАН JS..

 

Ору,а что нам еще нужно?Получить сессию пользователя,и зайти под ним на сайт....

 

Wexler, без js куки никак не получить?

 

Я где то говорил про куки других доменов?

 

jordan2019, вау, ты конечно молодец, но куки ты никак не отправишь себе на сервер..

 

Ну вот ты реально тупой)))http://qaru.site/questions/14263/http-get-request-in-javascript

 

jordan2019, Вот ты реально тупой))) тут не передаются куки, так шо ты слит.

 

так что на авторку ты явно не тянешь..

 

Бля,почему ты такой тупой?Достаточно сохранить куки в переменную,и отправлять ее параметром))

 

jordan2019, Боже, почему ты такой тупой? давай, заюзай xss на лолзтиме, и укради мои данные, не сможешь - тебе далеко до автора