Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

На сайте охранного агенства нашёл XSS уязвимость как заюзать?

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> На сайте охранного агенства нашёл XSS уязвимость как заюзать?
Имя
Сообщение << Старые топики   Новые топики >>
На сайте охранного агенства нашёл XSS уязвимость как заюзать? - 2008-09-08 15:52:47.066666   
gromoza2

Сообщений: 170
Оценки: 0
Присоединился: 2008-08-27 22:27:24.110000
 Xspider выдал три вот эти штуки
Запрос для выполнения атаки: POST /search/ HTTP/1.1 Host: ******* Content-Type: application/x-www-form-urlencoded Content-Length: 86 search=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C%22

POST /search/ HTTP/1.1 Host: ****** Content-Type: application/x-www-form-urlencoded Content-Length: 80 search=%3E%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E%3C
POST /search/ HTTP/1.1 Host: ****** Content-Type: application/x-www-form-urlencoded Content-Length: 74 search=%3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%29%3C%2Fscript%3E Кто сможет помочь заюзать стучите в асю"
Post #: 1
RE: На сайте охранного агенства нашёл XSS уязвимость как заюзать? - 2008-09-09 05:35:30.416666   
gromoza2

Сообщений: 170
Оценки: 0
Присоединился: 2008-08-27 22:27:24.110000
 ну?:D
Post #: 2
RE: На сайте охранного агенства нашёл XSS уязвимость как заюзать? - 2008-09-09 17:56:32.363333   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
 можно куки перехватить но нужно написать снифер всунуть ядовитую сцылку пользователю

quote:

security+Scanner+Test

мдаааа…..
тоько дурак зяглунув в логи не поймет что произошло
Post #: 3
Страниц:  [1]
Все форумы >> [Для начинающих] >> На сайте охранного агенства нашёл XSS уязвимость как заюзать?







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.