21.12.2009, 14:11
|
|
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
С нами:
9521666
Репутация:
1695
|
|
xss в user-agent или в referer юзабельны?
Возник вопрос реализации нападения.
1. User-Agent, думаю можно прокси подсунуть, которая будет менять user-agent на нужный. Но это вариант лишен здравого смыла, если подсунуть "свою" прокси, то легче просто трафик перехватывать =) Если конечно там не https
2. Referer, вроде бы все просто, например с сайта
blabla.bla/index.php?<script>alert(1);</script>
перейти на уязвимый сайт, то должен выполниться js
НО, получаем
%3Cscript%3Ealert(1);%3C/script%3E
__________________
Cервер cs 1.6
cs.antichat.net:27015
Последний раз редактировалось (Dm); 21.12.2009 в 14:53..
|
|
|