Infocean
Сообщений: 15
Оценки: 0
Присоединился: 2007-02-10 19:01:28.230000
|
Всем привет!!! Хочу сразу сказать,что я новичок в этом деле,поэтому строго не судите сильно не ругайте (Очень хочу научиться взламывать) Я просканил один Сайтик на уязвимости, прогой "XSpider 7.5.400.2000 Full" и вот, что она мне выдала на 80 порт: 1. уязвимость: Список cookie nuid=1425323901180212735; path=/; expires=Tue ……….. и т.д. 2. уязвимость: Доступен метод TRACE Описание: С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг. Решение: Запретить выполнение этого метода. Ссылки: Cert (VU#867593): http://www.kb.cert.org/vuls/id/867593 http://www.cgisecurity.com/articles/xss-faq.shtml Очень сильно прошу помочь мне разобраться,как всё это можно использовать??? Лучше опишите в подробностях. Заранее всем очень благодарен за помощь!!!
|