Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   активная хсс на blogspot.com (https://forum.antichat.xyz/showthread.php?t=35803)

freddi 18.03.2007 14:11
активная хсс на blogspot.com
 
Вроде как этот блог предоставляется пользователям гмайла, но может быть и простые пользователи тоже могут там завести жж.

Значит так:
1) Пишем новый пост.
2) Уязвимы оба поля - Title и само поле сообщения.

Работает в опере и ие.

С помощью этой хсс можно получить доступ к почте на гмайле.
1) Заходим в My Account
2) Выбираем почту ну или еще некоторые сервисы.

Koller 18.03.2007 14:16
А зачем создавать отдельную тему? Для этого вполне хватает темы про Xss...
Закрыто

BlackCats 18.03.2007 21:23
что значит зачем создовать тему? человек нашёл активную хсс на очень крупоном сервере!

Constantine 18.03.2007 21:35
Имхо надо развести активные и пассивные Xss, в одной теме эти два направления смотряться... как то несопоставимо чтоли
P.S Развели уже) зевнул...

Koller 18.03.2007 23:40
Смотрим внимательно...
Днем создали тему "Активные XSS" - _https://forum.antichat.ru/thread35802.html
Теперь точно закрыто...


Время: 12:44