Просмотр полной версии : Wordpress
k1ppregel
21.02.2007, 01:17
При добавлении комментариев возможно XSS инъекция. Если в поле сообщение добавить типа alert(document.cookie), то он мне выводит мои кукисы. Вопрос как мне это дальше использовать?
aka PSIH
21.02.2007, 08:12
Вопрос как мне это дальше использовать?
Украсть кукисы админа, зайти в адмику, залить шелл, порутать сервер, найти на сервере крупное казино, слить базу, продать базу за 1500$ )
Возможен такой вариант...
Robin_Hood
21.02.2007, 10:51
https://forum.antichat.ru/thread33540.html вот так
k1ppregel
22.02.2007, 00:19
Я так понял, что бы мне украсть кукисы админа надо использовать сниффер, или я ошибаюсь. Если так то как сделать?
_-GORO-_
23.03.2007, 01:01
При добавлении комментариев возможно XSS инъекция. Если в поле сообщение добавить типа alert(document.cookie), то он мне выводит мои кукисы. Вопрос как мне это дальше использовать?
Nifiga tam XSS ne pashet
http://old.antichat.ru/sniff/
зы закрываю ибо подобных тем немеренно было=\
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot