P
если он залогинится?
Size: a a a
2020 June 11
P
всмысле ему ссылку кидануть?
ᅠ
Ну да, куки украсть, но это тоже не 100% сработает
Если на сайте включена куки http-only, то не сработает как я знаю
Если на сайте включена куки http-only, то не сработает как я знаю
P
а если есть XSS, что ещё можно быть вместе с ним?
P
SQL никак не провернуть через него?
P
что вобще можно сделать с этими XSS без юзвера активности
P
ᅠᅠᅠᅠᅠ
Ну да, куки украсть, но это тоже не 100% сработает
Если на сайте включена куки http-only, то не сработает как я знаю
Если на сайте включена куки http-only, то не сработает как я знаю
token с объектов я получаю только свой, рабочая тема. Но с админом нет контакта))
M
что вобще можно сделать с этими XSS без юзвера активности
Ничего. Поэтому это клиентсайд)
P
парни, а что можно через file upload .jpg провернуть
P
php не читает
ЗТ
P
проверил читает только XSS
P
не читает php
P
Переслано от Lucky Bogochev
P
работает тема, только мне как юзеру не даёт доступа
P
щас попробую загрузить один файл и потом к нему через другой обратиться
P
может так получится?
ЗТ
возможно через какойнубиду netcat
P
хм как вариант ща проверю
P
запрос падает но php не читает :(