20.05.2009, 21:16
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от cupper
вопрос по XSS.
Объясните мне пжалуста, вот к примеру есть на неком сайте пассивная XSS, предположим строка поиска, на вбивании туда поискового запроса в url он потом неотображается (т.е. непишется переменная=мой_запрос) как в этом случаю испольщовать эту пассивную XSS ?
негневайтесь, я только учусь.
Передаються методом POST данные значит. Напрямую не получиться заюзать. Сможешь сделать на своем сайте html форму там параметр action формы будет уязвимый скрипт. И прицепить автоотправку формы - если на уязвимом сайте не проверяется реферрер - то круто...
|
|
|