Prolive
#1
Salom forumdoshlar!
Rasm orqali browserdagi ma'lumotlarni olish mumkinmi?
Keling shu xaqida ma'lumot qidiramiz!
Men bugun shu xaqida ishitdim shunday mashxur vk da xam shunday bo'lgan ekan!

Sizlarni xam fikrlaringizni bilmoqchiman!

Lekin menga juda kulgili tuyildi!
Сирожиддин
#2
Prolive, XSS ni nazarda tutmayabsizmi?
Miralibek
#3
Balkim bo'lishi mumkin Chunki shunday proglar bor rasmni yukalasangiz uni qanday qurilmada tushurilgan ekanini telefon bo'lsa qaysi telefon markasi ekanigacha aytadi endi shundan bilish mumkinki demak iloji bor narsalar hayotda ko'p
Prolive
#4
Сирожиддин, Yo'q! Xss nimaligini bilaman! Va ishlatishni xam
Сирожиддин
#5
XSS orqali shunday yo'l bilan sayt boshqaruvini qo'ga olish mumkin, lekin XSS bu "tuzoq" chunki sizning XSS kodingizni ishlatgan sahifangizga o'sha saytning admini (yoki siz tuzoq qo'ymoqchi bo'lgan boshqa odam) sizning "tuzoq" sahifanngizga kirishi kerak.

Agar mavzu shu XSS image orqali sayt boshqaruvini qo'lga olish bo'lsa mavu yopiladi, chunki XSS ni yaxshi niyatda foydalanishning iloji kam, deyarli yo'q.
TBest
#6
Ha XSS haqida mavzu bu forum qoidasiga zid shundaymi?
Prolive
#7
Miralibek, Bir rus hostingimni buzishga urinyapti men unga hech qanaqa dir shell yo'q vzlom qilolmaysan desam tiketdagi rasm yuklaydigan joyni aytdi keyin unga u erda faqat rasm formati bor yani rasm yuklanadi xalos desam o'sha rasm bilan vzlom qilsa bo'ladi dedi! Googledan qidirsam bu rasm orqali vzlom xaqiqatga o'xshadi!
Сирожиддин
#8
TBest, # TBest (03.11.2017 / 20:49)
Ha XSS haqida mavzu bu forum qoidasiga zid shundaymi?
va boshqa buzg'unchilik dastur, fayllar haqida muhokama "UZ" domeni doirasidagi nizomda muhokama uchun ta'qiqlagan.
Сирожиддин
#9
Prolive, # Prolive (03.11.2017 / 20:51)
Miralibek, Bir rus hostingimni buzishga urinyapti men unga hech qanaqa dir shell yo'q vzlom qilolmaysan desam tiketdagi rasm yuklaydigan joyni aytdi keyin unga u erda faqat rasm formati bor yani rasm
Hosting bilan ishlasangiz hujum, spam, botlar haqida ham yaxshiroq bilsangiz kerak. shunga har bir bazaga yoziluvchi narsalarni filtrlaganingizni tekshirsangiz havotir olmasangiz ham bo'ladi.
Prolive
#10
Сирожиддин, Yo'q do'stim men bu mavzuni xss xaqida ochganim yo'q! Xss xaqida xamma ma'lumotim bor u menga kerak emas! Bu erda boshqa narsa!
Prolive
#11
Сирожиддин, Xa rosa dars olayapman shu hosting ketidan! Sql inj ni xam anchasini o'rgandim

Bilimlarimni gomas scriptida qo'llayapman!
Сирожиддин
#12
Prolive, Tushunishim bo'yicha "fayl yuklash" maydoni (type="file") orqali saytni buzish haqidami?
Prolive
#13
kelinglar mavzuga qaytaylik! (Mavzu xss, sql inj haqida emas)
Prolive
#14
Сирожиддин, Shunga yaqinroq adashmasam! Eshitishimcha rasm kodlarni eslap qolish qobilyatiga ega!
Prolive
#15
qazzaqboy, Ishlash strukturasini tushintirib bera olasizmi?
TBest
#16
Bu dunyoda ilojsiz narsaning iloji yo'q . Qo'lidan kelgan odam txt orqali ham buzib kira oladi. Lekin siz unga ishonmang tiketga faqat .png .jpg qilib qo'ying
Master13ek
#17
Buni ilojisi bor manda bu haqida to'liq ma'lumot bor sayt nomi topib olay shuyerda yozaman sizlardan esa + va raxmat bo'lsa bo'lgani qancha + va raxmat ko'p bo'lsa shuncha tezroq harakat qilaman
Prolive
#18
TBest, Xa shunday turibdi faqat rasm formatlari png jpg jpeg gif shular bor
gi8ri7
#19
Prolive, # Prolive (03.11.2017 / 20:51)
Miralibek, Bir rus hostingimni buzishga urinyapti men unga hech qanaqa dir shell yo'q vzlom qilolmaysan desam tiketdagi rasm yuklaydigan joyni aytdi keyin unga u erda faqat rasm formati bor yani rasm
Balki bu quruq po'psadir
Prolive
#20
Master-X, Aytimku men bu narsani googledan qidirdim! Bu haqida xatto harahabr saytida xam ma'lumot bor ekan

Kunduzi: 11°C

28 Mar 2024 yil
Joylashuv aniqlanmadi