|
Народ помогите взломать чат Чат Интернет клуб-Аська
или напишите уязвимости! В долгу не останусь! |
Сейчас посмотрю. Молодец, что сразу ссылку дал... http://forum.antichat.ru/iB_html/non...icons/wink.gif
|
XSS
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">http://www.asya-club.ru/chat/register.php?login=<script>alert();</script>&channel_id=1[/QUOTE]<span id='postcolor'> |
zFailure, а смысл ?
Это же только на тебя будет действовать ... |
2 Че Гевара
ты абсолютно прав! я называю это пасивная XSS дыра! пасивная, потому что необходимо попросить юзверя выполнить определенное действие для выполнения кода однако это тоже может пригодиться делаем пагу со скрытым фреймом и этим кодом в качестве адреса, после этого просим посетить пагу жертву под любым предлогом |
гиморой чисто лишний
|
| Время: 05:02 |