![]() |
http://yourspier.com/temp/ElfChat/signup.php
Уязвимость присутствует в скрипте для регистрации в поле "Name" Код:
">alert("cookie: "+document.cookie);Задача перехват сессии, однако не совсем понятно каким образом можно сгенерировать вредоносную ссылку. Также по теме имеется exploit Код HTML:
ElfChat 5.2.0 Pro Reinstall SCript EXploits |
[DEL 56]
|
Цитата:
|
Как один из вариантов:
Вам нужно сделать форму с ява скриптом и разместить ее на любом хостинге. Сделать так, чтобы при загрузке по событию onload автоматически нажмется сабмит. В параметрах Вы прописываете експлоит. |
| Время: 00:29 |