Добрый день уважаемые, нужна помощь в XSS.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Добрый день уважаемые, нужна помощь в XSS. - 2007-10-06 15:25:16.673333
|
|
|
IIpocToHaIIpocTo
Сообщений: 1
Оценки: 0
Присоединился: 2007-10-06 15:13:57.876666
|
У меня возникла не большая проблема с XSS любой помощи буду рад. Циатата: Я нашол XSS на страничке сетевого wemaila ссылка выглядит так www.satnet/webmail2/index.php?logout=0&user=http://www.google.fr/%3f<balisexss>%22%27&password=&host=mail.satnet&port=143&rootdir= Это страничка ввода login и pass в логине следующяя строка: http://www.google.fr/webhp?<balisexss>\ Ниже напишу исходник данной странички: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <HTML> <HEAD> <TITLE>IlohaMail</TITLE> <STYLE type="text/css"> <!– body { font-family: Verdana, Arial, Helvetica, sans-serif; } //–> </STYLE> </HEAD> <!– SESS_KEY: 86400 www.satnet OLD: //–> <BODY BGCOLOR="#222244" TEXT="#FFFFFF" LINK="#FFFFFF" ALINK="#FFFFFF" VLINK="#FFFFFF" onLoad="document.forms[0].user.focus();"> <p><BR><BR> <center> <form method="POST" action="index.php"> <input type="hidden" name="logout" value=0> <table width="280" border="0" cellspacing="0" cellpadding="0" bgcolor="#222244"> <tr><td align="center" colspan=2> <br> <h2>SatNet WEBMAIL</h2><br><br> </td> </tr> <tr><td align=right>Имя пользователя:</td><td><input type="text" name="user" value="http://www.google.fr/webhp?<balisexss>\"\'" size=15></td></tr> <tr><td align=right>Пароль: </td><td><input type="password" name="password" value="" size=15 AUTOCOMPLETE="off"></td></tr> <input type=hidden name="host" value="mail.satnet"><input type="hidden" name="port" value="143"> <input type="hidden" name="rootdir" value=""> <tr><td align="right" colspan="2"><input type=submit value="Войти"> <p> </td></tr> </table> </form> </center> </body> </HTML> Скажите как можно воспользоватся этой уязвимостью. "Для получения кукисов или в других целях" Заранее спасибо.
|
|
|
|
|