ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 22.11.2010, 22:38
Kusto
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
С нами: 10139306

Репутация: 1089


По умолчанию

Цитата:
Сообщение от ~d0s~  
realty.
mail.ru
Код:
http://realty.mail.ru/detail/001667605.html
Добавляем в куки имя search_res а значение ставим ">alert(123)
Обновляем страничку,любуемся аллертом
Цитата:
Сообщение от satana666  
В поле "Электронная почта"
">alert(document.cookie)
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//avito.ru.msn.com/additem[/COLOR][/COLOR] 
ребят я конечно репу подниму, но скажу что такие уязвимости- бесполезны: цель ксс- атаки- выполнение произвольного кода на стороне клиента жертвы и как-бы просить его подправить куки, либо вписать в поле емайла наш ядовитый код- как-то не по феншую....

P.S. To satana666 - правильное исправление поста, второй ссылкой уже можно добиться результата
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ] Cawabunga Веб-уязвимости 43 12.01.2021 19:31
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.