07.11.2009, 20:22
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
С нами:
9610572
Репутация:
32
|
|
Сообщение от B1t.exe
Еще что заметил, это просто так написал в конце адреса admin, и открылся сайт хостера(hoster.ru) а в середине написан "страница не найден".
Здесь, все понятно, по не найденным страницам идет редирект на дефолтную (в данном случае на прова), так что диры с именем admin не существует.
Сообщение от B1t.exe
на страинце обратный адрес была форма письмы, я там ставил на все поля Java код (из статьи по XSS) и он отправился!
наверное javascript) и вообще зря отправлял, контролировать вывод ты не можешь, так как заявки просматривает токо админ и соответственно как фильтруется твой код понимания нет, отсюда и бесполезность атаки
|
|
|