28.01.2011, 13:53
|
|
Новичок
Регистрация: 18.12.2010
Сообщений: 1
С нами:
8105366
Репутация:
2
|
|
XSS у webmoney!
активная XXS уязвимость на сайте: merchant.webmoney.ru
итак по порядку!
1. https://merchant.webmoney.ru нужно авторизовать WMID
2. перейти по ссылке: Настройки (https://merchant.webmoney.ru/conf/purses.asp)
3. выбрать произвольный кошелек и кликнуть по ссылке: настроить (ссылка вида: https://merchant.webmoney.ru/conf/purse.asp?p=ВАШ_КОШЕЛЕК)
4. в поля: Result URL, Success URL, Fail URL, вписать: (">alert())
5. сохранить
---------------------------------------------------
Администрации об этой сообшике сообщенно! возможно скоро прекратит свое существование
------------ UPD---------------------------------
админы вэбмани ответили, что это так и задумывалось =)))) пользуемся наздоровье
|
|
|