SaBo
Сообщений: 1089
Оценки: 0
Присоединился: 2005-02-17 20:16:54
|
Протестировал один сайт пауком… И вот чё он мне выдал: Возможно выполнение атаки межсайтовый скриптинг. Межсайтовый скриптинг (Cross site Sсгiрting или XSS) это возможность вставки HTML кода в уязвимую страницу. Инъекция кода осуществляется через все доступные способы ввода информации. Успешное завершение атаки может привести к использованию значений различных переменных, доступных в контексте сайта, записи информации, перехвату пользовательских сессий и т.д.<BR>Запрос для выполнения атаки:<BR>GET /unprotected/aljsn<xSсгiрt>XSS</xSсгiрt>.com HTTP/1.1<BR>Host: virtualpushkin.com:2087<BR>User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; windоws NT 7.0) PTX<BR>Cookie: whostmgrrelogin=no;<BR>Accept: text/html, imаgе/png, imаgе/jpeg, imаgе/gif, imаgе/x-xbitmap, */*;q=0.1<BR><BR><BR>Результат работы<BR><BR><…><BR><HTML><HEAD><BR><TITLE>404 Not Found</TITLE><BR></HEAD><BODY><BR><H1>Not Found</H1><BR><pre><BR>The server was not able to find the dосиmеnt (./unprotected/aljsn<xSсгiрt>XSS</xSсгiрt>.com) you requested<BR>Please check the url and try again. You might also want to report<BR>this error to your webhost.<BR></pre><hr><BR><address>cpsrvd/10.6.1 Server at virtualpushkin.com</address><BR></BODY></HTML><BR><BR><…>
Только я так и не дотюкал, как это можно испольщовать…
ЗЫ. ввожу в форму поиска <xSсгiрtin>f</xSсгiрting> выдаёт мне: _SEARCH_MESSAGE вместо списка найденых тем…
|