PDA

Просмотр полной версии : Вопрос по Xss


Sensoft
13.04.2016, 23:12
.SpoilerTarget" type="button">Spoiler: Get запрос
catalog/?firm=%27"-->alert(0x0001B6)
В общем такой вопрос что можно сделать с этой Xss ?

http://s8.hostingkartinok.com/uploads/images/2016/04/faa33c6514b84278e204f03000d0f5b9.png

Sensoft
13.04.2016, 23:19
Так же есть уязвимость frame injection

Url http://site.ru/catalog/?collection= (http://myprintbar.ru/catalog/?collection=%3ciframe%20src%3d%22http%3a%2f%2fr87. com%2f%3f%22%3e%3c%2fiframe%3e)

Parameter Type GET

faza02
13.04.2016, 23:35
все то же, что и с другими xss

Sensoft
13.04.2016, 23:38
↑ (https://antichat.live/posts/3973429/)
все то же, что и с другими xss


Можно украсть пароль админа или тип того ?

faza02
14.04.2016, 00:20
примерно все то же, что позволяет делать JS

M_script
14.04.2016, 08:15
↑ (https://antichat.live/posts/3973421/)
Так же есть уязвимость
frame injection
Url
http://site.ru/catalog/?collection= (http://myprintbar.ru/catalog/?collection=%3ciframe%20src%3d%22http%3a%2f%2fr87. com%2f%3f%22%3e%3c%2fiframe%3e)
Parameter Type GET


Там еще image injection


http://site.ru/catalog/?collection=

style injection


http://site.ru/catalog/?collection=

И script injection


http://site.ru/catalog/?collection=

Короче, ты полностью сломал этот сайт.