Список форм как уязвимость(XSpider)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Список форм как уязвимость(XSpider) - 2012-05-07 08:40:28.683333
|
|
|
Scuper
Сообщений: 12
Оценки: 0
Присоединился: 2012-04-29 23:58:38.143333
|
Дается список форм.
Обнаружены формы (POST запрос), использующиеся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля.
Список форм:
POST /register.html HTTP/1.1
form=&name=&mail=&pass_1=&agb=
Как мне прочитать эти формы??[&o]
|
|
|
|
|
RE: Список форм как уязвимость(XSpider) - 2012-05-07 09:07:33.416666
|
|
|
GothX
Сообщений: 263
Оценки: 20
Присоединился: 2011-06-22 13:27:08.173333
|
Прочитать - никак.
Их можно только использовать. Для брута, к примеру )))
|
|
|
|
|
RE: Список форм как уязвимость(XSpider) - 2012-05-07 17:05:30.723333
|
|
|
Scuper
Сообщений: 12
Оценки: 0
Присоединился: 2012-04-29 23:58:38.143333
|
А можно узнать поподробнее?? Какой брут и как использовать??
quote:
ORIGINAL: GothX
Для брута, к примеру )))
И если, к примеру, для брута, то еще как-нибудь можно??
|
|
|
|
|
RE: Список форм как уязвимость(XSpider) - 2012-05-07 17:06:48.083333
|
|
|
Scuper
Сообщений: 12
Оценки: 0
Присоединился: 2012-04-29 23:58:38.143333
|
Насколько я пошаркал, можно провести иньекцию. НЕ подскажете ли примерный код?
|
|
|
|
|
|
