Можно ли использовать XSS уязвимости для продвижения?

Сообщений: 20 Регистрация: Апр 2014

27 Апреля 2014 14:11

Допутим имеем возможность XSS атаки на сайт. Как это можно использовать? Пример ( http://homester.com.ua/wordpress/?s=\\x3c\\x2f\\x74\\x69\\x74\\x6c\\x65\\x3e\\x3c\\x68\\x31\\x20\\x73\\x74\\x79\\x6c\\x65\\x3d\\x22\\x74\\x65\\x78\\x74\\x2d\\x61\\x6c\\x69\\x67\\x6e\\x3a\\x20\\x63\\x65\\x6e\\x74\\x65\\x72\\x3b\\x20\\x66\\x6f\\x6e\\x74\\x2d\\x73\\x69\\x7a\\x65\\x3a\\x20\\x33\\x30\\x70\\x78\\x3b\\x22\\x3e\\x3c\\x61\\x20\\x68\\x72\\x65\\x66\\x3d\\x22\\x68\\x74\\x74\\x70\\x3a\\x2f\\x2f\\x77\\x77\\x77\\x2e\\x64\\x65\\x63\\x6f\\x72\\x61\\x74\\x65\\x6d\\x65\\x2e\\x63\\x6f\\x6d\\x2f\\x22\\x3e\\xd0\\x9d\\xd0\\xbe\\xd0\\xb2\\xd0\\xb8\\xd0\\xbd\\xd0\\xba\\xd0\\xb0\\x21\\x20\\xd0\\xa1\\xd1\\x82\\xd0\\xb0\\xd1\\x82\\xd1\\x8c\\xd0\\xb8\\x20\\xd0\\xbe\\x20\\xd0\\xb4\\xd0\\xb5\\xd0\\xba\\xd0\\xbe\\xd1\\x80\\xd0\\xb5\\x20\\xd0\\xb8\\xd0\\xbd\\xd1\\x82\\xd0\\xb5\\xd1\\x80\\xd1\\x8c\\xd0\\xb5\\xd1\\x80\\xd0\\xbe\\xd0\\xb2\\x20\\xd0\\xb8\\x20\\xd0\\xbb\\xd0\\xb0\\xd0\\xbd\\xd0\\xb4\\xd1\\x88\\xd0\\xb0\\xd1\\x84\\xd1\\x82\\xd0\\xbd\\xd0\\xbe\\xd0\\xbc\\x20\\xd0\\xb4\\xd0\\xb8\\xd0\\xb7\\xd0\\xb0\\xd0\\xb9\\xd0\\xbd\\xd0\\xb5\\x3c\\x2f\\x61\\x3e\\x3c\\x2f\\x68\\x31\\x3e )

Изменено: ANDRIY - 27 Апреля 2014 14:12

ANDRIY

Сообщений: 20 Регистрация: Апр 2014

1 Мая 2014 19:22

Ссылка как-то плохо вставилась homester.com.ua/wordpress/?s=\\x3c\\x2f\\x74\\x69\\x74\\x6c\\x65\\x3e\\x3c\\x68\\x31\\x20\\x73\\x74\\x79\\x6c\\x65\\x3d\\x22\\x74\\x65\\x78\\x74\\x2d\\x61\\x6c\\x69\\x67\\x6e\\x3a\\x20\\x63\\x65\\x6e\\x74\\x65\\x72\\x3b\\x20\\x66\\x6f\\x6e\\x74\\x2d\\x73\\x69\\x7a\\x65\\x3a\\x20\\x33\\x30\\x70\\x78\\x3b\\x22\\x3e\\x3c\\x61\\x20\\x68\\x72\\x65\\x66\\x3d\\x22\\x68\\x74\\x74\\x70\\x3a\\x2f\\x2f\\x77\\x77\\x77\\x2e\\x64\\x65\\x63\\x6f\\x72\\x61\\x74\\x65\\x6d\\x65\\x2e\\x63\\x6f\\x6d\\x2f\\x22\\x3e\\xd0\\x9d\\xd0\\xbe\\xd0\\xb2\\xd0\\xb8\\xd0\\xbd\\xd0\\xba\\xd0\\xb0\\x21\\x20\\xd0\\xa1\\xd1\\x82\\xd0\\xb0\\xd1\\x82\\xd1\\x8c\\xd0\\xb8\\x20\\xd0\\xbe\\x20\\xd0\\xb4\\xd0\\xb5\\xd0\\xba\\xd0\\xbe\\xd1\\x80\\xd0\\xb5\\x20\\xd0\\xb8\\xd0\\xbd\\xd1\\x82\\xd0\\xb5\\xd1\\x80\\xd1\\x8c\\xd0\\xb5\\xd1\\x80\\xd0\\xbe\\xd0\\xb2\\x20\\xd0\\xb8\\x20\\xd0\\xbb\\xd0\\xb0\\xd0\\xbd\\xd0\\xb4\\xd1\\x88\\xd0\\xb0\\xd1\\x84\\xd1\\x82\\xd0\\xbd\\xd0\\xbe\\xd0\\xbc\\x20\\xd0\\xb4\\xd0\\xb8\\xd0\\xb7\\xd0\\xb0\\xd0\\xb9\\xd0\\xbd\\xd0\\xb5\\x3c\\x2f\\x61\\x3e\\x3c\\x2f\\x68\\x31\\x3e]test

Millioner

Сообщений: 175 Регистрация: Июл 2010

1 Мая 2014 19:24

и что после этого должно произойти?

Это не важно... важен лишь цвет травы (с)

Banned Сообщений: 678 Регистрация: Мар 2014	#4 1 Мая 2014 20:00 На античат с таким продам подпись : 5$ / месяц

Новые темы	Объявления	Свободное общение
17:33 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов 17:12 Yahoo Scout: Нейро-привет из склепа. Реальный шанс на траф или мимо? 15:29 Апдейт Яндекса 7 февраля. Пока серп трясет, некоторые по ботам плачут 15:20 01.02. Апдейт 31.01 // Chrome готовит "чёрную метку" для ИИ? 15:10 Google Discover Core Update: Дискавер отделяют от поиска? 15:04 Гугл пухнет от кеша, а нам - крошки. Разбор $114 млрд: Адсенс в минусе, Ютуб на подписках 11:30 ЕС душит ТикТок: прощай бесконечная лента и RPM? Что с монетизацией?	15:12 CryptoGraph — Анонимный обмен криптовалют без KYC и AML 12:38 Bankomat001 - Сервис обмена электронных валют 10:42 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру 09:36 Мониторинг обменников Сrypto-scout.io 05:29 Продам обменник криптовалюты, а также новый обменник под ключ с обучением. Скидки на скрипты обменника 04:20 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 23:26 Sova.gg - надежный обменник криптовалюты.	18:56 Moltbook: Соцсеть для ботов, где людям закрыли рот. Началось? 12:06 Кулеры и БП станут золотыми? Медь по 13 штук, олово в космосе 06:50 Точные прогнозы на футбол 02:12 Ставки на супер тренды в спорте 22:31 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес 13:38 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 07:11 Список обновленных тем пуст...

Новые темы

Объявления

Свободное общение

17:33 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов
17:12 Yahoo Scout: Нейро-привет из склепа. Реальный шанс на траф или мимо?
15:29 Апдейт Яндекса 7 февраля. Пока серп трясет, некоторые по ботам плачут
15:20 01.02. Апдейт 31.01 // Chrome готовит "чёрную метку" для ИИ?
15:10 Google Discover Core Update: Дискавер отделяют от поиска?
15:04 Гугл пухнет от кеша, а нам - крошки. Разбор $114 млрд: Адсенс в минусе, Ютуб на подписках
11:30 ЕС душит ТикТок: прощай бесконечная лента и RPM? Что с монетизацией?

15:12 CryptoGraph — Анонимный обмен криптовалют без KYC и AML
12:38 Bankomat001 - Сервис обмена электронных валют
10:42 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру
09:36 Мониторинг обменников Сrypto-scout.io
05:29 Продам обменник криптовалюты, а также новый обменник под ключ с обучением. Скидки на скрипты обменника
04:20 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка
23:26 Sova.gg - надежный обменник криптовалюты.

18:56 Moltbook: Соцсеть для ботов, где людям закрыли рот. Началось?
12:06 Кулеры и БП станут золотыми? Медь по 13 штук, олово в космосе
06:50 Точные прогнозы на футбол
02:12 Ставки на супер тренды в спорте
22:31 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес
13:38 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко
07:11 Список обновленных тем пуст...

09.11.2024 22:34	Google отключил возможность подтверждать новый аккаунт с помощью российского номера телефона
11.05.2024 17:45	Google рассматривает возможность взимания платы за поиск
12.11.2015 05:51	Возможно, этот сайт был взломан.
19.08.2014 17:12	Можно ли часто менять IP адрес сайта?
03.04.2014 11:27	Сопли - это приговор? Возможно ли продвижение из-под соплей?