Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Нашел <SCRIPT>alert(document.domain)</SCRIPT> . подскажите что сделать дальше

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> Нашел <SCRIPT>alert(document.domain)</SCRIPT> . подскажите что сделать дальше
Имя
Сообщение << Старые топики   Новые топики >>
Нашел &lt;SCRIPT&gt;alert(document.domain)&lt;/SCRIPT&gt; . подскажите что сделать дальше - 2009-11-30 20:33:43.566666   
G.Bug

Сообщений: 49
Оценки: 0
Присоединился: 2009-10-18 19:16:51.236666
 Выовод:

Request URI:/a.jsp/%3CSCRIPT%3Ealert(document.domain)%3C/SCRIPT%3E




Exception:

java.io.FileNotFoundException: e:\oracle\ora92\apache\apache\htdocs\a.jsp\%3CSCRIPT%3Ealert(document.domain)%3C\SCRIPT%3E\index.jsp (Системе не удается найти указанный путь)

at java.io.FileInputStream.open(Native Method)

at java.io.FileInputStream.(FileInputStream.java:64)

at oracle.jsp.provider.JspFilesystemResource.fromStream(JspFilesystemResource.java)

at oracle.jsp.provider.JspFilesystemResource.fromReader(JspFilesystemResource.java)

at oracle.jsp.app.JspAppLoader.reloadPage(JspAppLoader.java)

at oracle.jsp.app.JspAppLoader.loadPage(JspAppLoader.java)

at oracle.jsp.app.JspAppLoader.getPage(JspAppLoader.java)

at oracle.jsp.app.JspApplication.dispatchRequest(JspApplication.java)

at oracle.jsp.JspServlet.doDispatch(JspServlet.java)

at oracle.jsp.JspServlet.internalService(JspServlet.java)

at oracle.jsp.JspServlet.service(JspServlet.java)

at javax.servlet.http.HttpServlet.service(HttpServlet.java:588)

at org.apache.jserv.JServConnection.processRequest(JServConnection.java:456)

at org.apache.jserv.JServConnection.run(JServConnection.java:294)

at java.lang.Thread.run(Thread.java:484)
Post #: 1
RE: Нашел &lt;SCRIPT&gt;alert(document.domain)&lt;/SCRIPT&gt; . подскажите что сделать дальше - 2009-11-30 21:45:57.550000   
oRb

Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
 Чего нашли? Где нашли? Уверены, что нашли то, что имеет хоть какую-то ценность?
Post #: 2
RE: Нашел &lt;SCRIPT&gt;alert(document.domain)&lt;/SCRIPT&gt; . подскажите что сделать дальше - 2009-11-30 21:56:15.960000   
G.Bug

Сообщений: 49
Оценки: 0
Присоединился: 2009-10-18 19:16:51.236666
 уязвимость. на сервере. нафига мне уверенность?
Post #: 3
RE: Нашел &lt;SCRIPT&gt;alert(document.domain)&lt;/SCRIPT&gt; . подскажите что сделать дальше - 2009-11-30 22:40:12.866666   
oRb

Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
 Т.е. вылетел алерт? Ок, предположим, что вы нашли действительно уязвимость. Вы ее искали с какими-то намерениями. Зачем вы тогда спрашиваете, что делать дальше, если у вас уже была цель? Хотите ее проэксплуатировать - действуйте. Не хотите - ну и забудьте про нее.
ps: на вопрос "Как эксплуатировать?" ответ можете найти в тысячах мануалов про XSS.
Post #: 4
RE: Нашел &lt;SCRIPT&gt;alert(document.domain)&lt;/SCRIPT&gt; . подскажите что сделать дальше - 2009-12-01 20:40:38.536666   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
 Тема закрыта
Google it
Post #: 5
Страниц:  [1]
Все форумы >> [В Сети] >> Нашел &lt;SCRIPT&gt;alert(document.domain)&lt;/SCRIPT&gt; . подскажите что сделать дальше







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.