Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Список cookie и межсайтовый скриптинг

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> Список cookie и межсайтовый скриптинг
Имя
Сообщение << Старые топики   Новые топики >>
Список cookie и межсайтовый скриптинг - 2007-05-27 01:39:32.036666   
Infocean

Сообщений: 15
Оценки: 0
Присоединился: 2007-02-10 19:01:28.230000
 Всем привет!!!
Хочу сразу сказать,что я новичок в этом деле,поэтому строго не судите сильно не ругайте (Очень хочу научиться взламывать)
Я просканил один Сайтик на уязвимости, прогой "XSpider 7.5.400.2000 Full" и вот, что она мне выдала на 80 порт:
1. уязвимость:
Список cookie

nuid=1425323901180212735; path=/; expires=Tue ……….. и т.д.

2. уязвимость:


Доступен метод TRACE


Описание:


С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.


Решение:


Запретить выполнение этого метода.


Ссылки:


Cert (VU#867593): http://www.kb.cert.org/vuls/id/867593
http://www.cgisecurity.com/articles/xss-faq.shtml

 

Очень сильно прошу помочь мне разобраться,как всё это можно использовать???

Лучше опишите в подробностях.

Заранее всем очень благодарен за помощь!!!
Post #: 1
RE: Список cookie и межсайтовый скриптинг - 2007-05-27 02:32:41.666666   
]DimON[

Сообщений: 968
Оценки: 0
Присоединился: 2007-03-16 21:04:31.776666
quote:

Очень хочу научиться взламывать
Читай это
Post #: 2
Страниц:  [1]
Все форумы >> [Для начинающих] >> Список cookie и межсайтовый скриптинг







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.