PDA

Просмотр полной версии : Вопрос по xss


Dad69
16.01.2012, 21:41
Всем привет, на одной сайте нашел пассивную xss уязвимость.

При регистрации пользователя, если в e-mail ввести зловредный код типа ">alert(/1/), то выскочит ошибка.

Но понял что не хочет из моего запроса ссылка получаться.

И как же использовать эту уязвимость если ссылка не получается?

M_script
16.01.2012, 21:52
Код в скрытый фрейм и на свой сайт. При переходе пользователя на страницу с фреймом, выполнится код.

Если не понял, что я написал, гугли "XSS в POST-запросе" и "CSRF в POST-запросе".

justonline
16.01.2012, 21:58
Или составь свою ссылку с постзапросом.(сниффер в помощь)

будет что-то такое - сайт.ру/скрипт.php?login=any&pass=ololo&email=XSS

Boolean
17.01.2012, 14:03
Или составь свою ссылку с постзапросом.(сниффер в помощь)
будет что-то такое - сайт.ру/скрипт.php?login=any&pass=ololo&email=XSS


Это будет GET запрос.