Добрый день уважаемые, нужна помощь в XSS.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Добрый день уважаемые, нужна помощь в XSS. - 2007-10-06 15:25:16.673333
|
|
|
IIpocToHaIIpocTo
Сообщений: 1
Оценки: 0
Присоединился: 2007-10-06 15:13:57.876666
|
У меня возникла не большая проблема с XSS любой помощи буду рад.
Циатата: Я нашол XSS на страничке сетевого wemaila ссылка выглядит так www.satnet/webmail2/index.php?logout=0&user=http://www.google.fr/%3f<balisexss>%22%27&password=&host=mail.satnet&port=143&rootdir=
Это страничка ввода login и pass в логине следующяя строка: http://www.google.fr/webhp?<balisexss>\
Ниже напишу исходник данной странички:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML>
<HEAD>
<TITLE>IlohaMail</TITLE>
<STYLE type="text/css">
<!–
body
{
font-family: Verdana, Arial, Helvetica, sans-serif;
}
//–>
</STYLE>
</HEAD>
<!–
SESS_KEY: 86400 www.satnet
OLD:
//–>
<BODY BGCOLOR="#222244" TEXT="#FFFFFF" LINK="#FFFFFF" ALINK="#FFFFFF" VLINK="#FFFFFF" onLoad="document.forms[0].user.focus();">
<p><BR><BR>
<center>
<form method="POST" action="index.php">
<input type="hidden" name="logout" value=0>
<table width="280" border="0" cellspacing="0" cellpadding="0" bgcolor="#222244">
<tr><td align="center" colspan=2>
<br> <h2>SatNet WEBMAIL</h2><br><br> </td>
</tr>
<tr><td align=right>Имя пользователя:</td><td><input type="text" name="user" value="http://www.google.fr/webhp?<balisexss>\"\'" size=15></td></tr>
<tr><td align=right>Пароль: </td><td><input type="password" name="password" value="" size=15 AUTOCOMPLETE="off"></td></tr>
<input type=hidden name="host" value="mail.satnet"><input type="hidden" name="port" value="143">
<input type="hidden" name="rootdir" value="">
<tr><td align="right" colspan="2"><input type=submit value="Войти"> <p> </td></tr>
</table>
</form>
</center>
</body>
</HTML>
Скажите как можно воспользоватся этой уязвимостью. "Для получения кукисов или в других целях" Заранее спасибо.
|
|
|
|
|
|
