ANTICHAT - Вопрос по xss

ANTICHAT (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Вопрос по xss (https://forum.antichat.xyz/showthread.php?t=313722)

Dad69

16.01.2012 21:41

Всем привет, на одной сайте нашел пассивную xss уязвимость.

При регистрации пользователя, если в e-mail ввести зловредный код типа ">alert(/1/), то выскочит ошибка.

Но понял что не хочет из моего запроса ссылка получаться.

И как же использовать эту уязвимость если ссылка не получается?

M_script

16.01.2012 21:52

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR]

Код в скрытый фрейм и на свой сайт. При переходе пользователя на страницу с фреймом, выполнится код.

Если не понял, что я написал, гугли "XSS в POST-запросе" и "CSRF в POST-запросе".

justonline

16.01.2012 21:58

Или составь свою ссылку с постзапросом.(сниффер в помощь)

будет что-то такое - сайт.ру/скрипт.php?login=any&pass=ololo&email=XSS

Boolean

17.01.2012 14:03

Цитата:

Сообщение от justonline

Или составь свою ссылку с постзапросом.(сниффер в помощь)
будет что-то такое - сайт.ру/скрипт.php?login=any&pass=ololo&email=XSS

Это будет GET запрос.

Время: 20:39