08.04.2012, 19:01
|
|
Новичок
Регистрация: 22.05.2009
Сообщений: 29
Провел на форуме:
336853
Репутация:
5
|
|
Дело такое, на одном сайте, если прописывать на одной страницы:
www.sait.ru/stranita/asada
www.sait.ru/stranita/22222
Вылазеет текст:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#DD0000"]'Connection'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"close"[/COLOR][COLOR="#007700"]},
{[/COLOR][COLOR="#DD0000"]'User-Agent'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:11.0) Gecko/20100101 Firefox/11.0"[/COLOR][COLOR="#007700"]},
{[/COLOR][COLOR="#DD0000"]'Accept'[/COLOR][COLOR="#007700"],
{[/COLOR][COLOR="#DD0000"]'Accept-Language'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]"ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3"[/COLOR][COLOR="#007700"]},
{[/COLOR][COLOR="#DD0000"]'Accept-Encoding'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"gzip, deflate"[/COLOR][COLOR="#007700"]},
{[/COLOR][COLOR="#DD0000"]'Cookie'[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]"XXXXXXXXXXXXXXXXXXXXXXXXXX"[/COLOR][COLOR="#007700"]}],[/COLOR][/COLOR]
Сайт стоит на друпале, подскажите пожалуйста, что это за уязвимость и что можно из нее извлечь, в частности как лучше с помощью нее украсть сессию. Можно ли как-нибудь прописать запрос, который бы высылал мне все данные жертвы, ну и соответственно поместить его в ифрайме какого-нибудь html страницы. |
|
|