Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Wordpress (https://forum.antichat.xyz/showthread.php?t=33836)

k1ppregel 21.02.2007 01:17
Wordpress
 
При добавлении комментариев возможно XSS инъекция. Если в поле сообщение добавить типа alert(document.cookie), то он мне выводит мои кукисы. Вопрос как мне это дальше использовать?

aka PSIH 21.02.2007 08:12
Цитата:
Вопрос как мне это дальше использовать?
Украсть кукисы админа, зайти в адмику, залить шелл, порутать сервер, найти на сервере крупное казино, слить базу, продать базу за 1500$ )

Возможен такой вариант...

Robin_Hood 21.02.2007 10:51
https://forum.antichat.ru/thread33540.html вот так

k1ppregel 22.02.2007 00:19
Я так понял, что бы мне украсть кукисы админа надо использовать сниффер, или я ошибаюсь. Если так то как сделать?

_-GORO-_ 23.03.2007 01:01
Цитата:
Сообщение от k1ppregel
При добавлении комментариев возможно XSS инъекция. Если в поле сообщение добавить типа alert(document.cookie), то он мне выводит мои кукисы. Вопрос как мне это дальше использовать?
Nifiga tam XSS ne pashet

+toxa+ 23.03.2007 01:20
http://old.antichat.ru/sniff/

зы закрываю ибо подобных тем немеренно было=\


Время: 21:15