Форум АНТИЧАТ - Скан результ ХСС !?!?!

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости Mail-сервис (https://forum.antichat.xyz/forumdisplay.php?f=14)

- - Скан результ ХСС !?!?! (https://forum.antichat.xyz/showthread.php?t=254041)

Просканил на xss нашел следующего типа.

Код:

Code:

URL        https://******/horde-imp/redirect.php

Method        post

Vulnerable parameter name        url

Context

Код:

Code:

URL        https://******/horde-imp/redirect.php

Method        post

Vulnerable parameter name        actionID

Код:

Code:

https://******/horde-imp/redirect.php

Method        post

Vulnerable parameter name        imapuser

Я в этом зеленый пожалуйста объясните что за уязвимости, как ими воспользоватся, и как их закрыть.

нужно руками учиться сканировать, после того как будешь знать про xss все, можешь переходить на автоматизированое сканирование.

Цитата:

Сообщение от 3dx

3dx said:
Просканил на xss нашел следующего типа.

Код:

Code:

URL        https://******/horde-imp/redirect.php

Method        post

Vulnerable parameter name        url

Context

Код:

Code:

URL        https://******/horde-imp/redirect.php

Method        post

Vulnerable parameter name        actionID

Код:

Code:

https://******/horde-imp/redirect.php

Method        post

Vulnerable parameter name        imapuser

Я в этом зеленый пожалуйста объясните что за уязвимости, как ими воспользоватся, и как их закрыть.

она практически бесполезная тем более через пост