Форум АНТИЧАТ - Вопрос по Xss

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Вопрос по Xss (https://forum.antichat.xyz/showthread.php?t=439905)

Sensoft

13.04.2016 23:12

.SpoilerTarget" type="button">Spoiler: Get запрос
catalog/?firm=%27"-->alert(0x0001B6)
В общем такой вопрос что можно сделать с этой Xss ?

http://s8.hostingkartinok.com/upload...3000d0f5b9.png

Sensoft

13.04.2016 23:19

Так же есть уязвимость frame injection

Url http://site.ru/catalog/?collection=

Parameter Type GET

faza02

13.04.2016 23:35

все то же, что и с другими xss

Sensoft

13.04.2016 23:38

Цитата:

Сообщение от yarbabin

↑
все то же, что и с другими xss

Можно украсть пароль админа или тип того ?

faza02

14.04.2016 00:20

примерно все то же, что позволяет делать JS

M_script

14.04.2016 08:15

Цитата:

Сообщение от Sensoft

↑
Так же есть уязвимость
frame injection
Url
http://site.ru/catalog/?collection=
Parameter Type GET

Там еще image injection

Код:

http://site.ru/catalog/?collection=

style injection

Код:

http://site.ru/catalog/?collection=

И script injection

Код:

http://site.ru/catalog/?collection=

Короче, ты полностью сломал этот сайт.

Время: 03:52