Не так давно, все говорили о том, что тема с xss умерла… Да может быть я с этим согласен, но xss все еще рулит! Да, да, вы не ослышались, с помощью xss мы можем получить трафик...
Заинтриговались? =)
Итак, для того чтобы получить трафик на ваш сайт с помощью xss – мы должны выполнить следующие нехитрые действия:
Перейдя на сайт вы можете заметить, что пока не придет обслуживающий персонал ( а это как минимум 2-4 часа) никто не сможет закрыть окно браузера, а это значит что все проходящие люди могут просмотреть ваш сайт =)
Немного математики: Если выполнить эти действия в метрополитене в час-пик, то наш сайт увидят как минимум 5000 человек, а может и больше =)
PS Все материалы опубликованы только для ознакомления!
PPS Хотел прикрепить видео к данному посту, но потом не решился… все-таки это нарушение УК РФ
[...] не ослышались, с помощью xss мы можем получить трафик… (more…) 28 апреля , 2008 | Категория : Новости [...]
красава!!)
Спасиб, надеюсь что в конце первого рабочего дня недели настроение поднялось =))
Пошёл погуляю, и попробую спасибо
ЗЫ – а каким боком это нарушение УК РФ? Может я плохо понимаю, что такое мыло? Максимум административная ответственность.
Статью не помню, но консультировался у ЗамДиректора как раз такой фирмы =)
Проверил на двух типах терминалов в городе Москва – не фурычит =(
Эм… фильтрует?
Можно попробывать в начале поставить ‘”>
Т.е. закрыть тег формы
Я туплю, но причем тут XSS?
Нет, не фильтрует, выводит как в теге pre. А кавычки не даёт поставить – я пробывал.
прикольная тема
Ну, можно гвоздиком на боку терминала нацарапать прямую ссылку. Никаких тегов не надо. И без nofollow, что характерно.
flix, xss – cross site scripting, т.е внедрение на атакуемый сайт кода, который нужен атакующему
Прикольно, но steelpear отжег
то-же xss в какой-то степени…
Ахахах) жесть
)
Вообще это работает только на терминалах КиберПлат.
ЗЫ ещё бы ссылку на езин кинул где это было опубликовано tgbr
d0ber, ZiG вчера сказал что об этом tgbr писали, но я неделю назад сам замутил.. так что не считаю нужным
надо будет попробовать, у нас тоже в городе много всяких терминалов появляется.
хаха, улыбнуло, а с чего это автомат накрыться должен? ))
[...] Жесть! Читать всем [...]
надо обязательно попробовать
Ахаха ![]()
И вправду работает!)) На киберплате проверил))) Один минус – поле ввода ограничено по вводу символов
Работает!
Бугага!
Спалил тему, мля…
Интересно когда ее прикроют?
Offline на службе вебмастера :]
Офигенная идея! Завтра же пойду в метро, попробую.
Люди ну хватит палить темы уже а?? ну хотите чтоб получилось как с xss?? ну почему до вас не дойдет, кушайте и не мешайте кушать другим..
[...] очень улыбнуло рассказ о XSS в оффлайне – [...]
Да тему можно вообше раскрутить….
Классный вариант, по-любому прикроют, не может всё быть так просто)
Хм, трафик то какой-то залетный получается и пользу он принесет только блогам ))
Хи. “Креативная” идея. Толпа школьников не кинулась интересно еще таким способом пиарить свои сайты?!
приколол
надад ж было до такого додуматся
И что до сих пор работает?
Сам живу в Баку таково у нас тута нету.
ABLIST
Улыбнуло:) А в “молниях” такая фигня работает?
Забавно забавно)) надо опробывать
пиши еще