20.07.2020, 13:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от Bortus
Bortus said:
↑
Атаку я думаю провести через незащищённую часть ресурса, а именно форум, на форуме, как я сам видел, аккаунты тоже не особо защищены, как и темы тоже. При этом надо учитывать, что печеньки (cookies) имеют контекст (поддомен + порт + протокол) к которому они привязаны. Т.е. если XSS-уязвимость нашли на forum.site.net, а желаете получить печеньки для www.site.net то скорее всего не получится т.к. по умолчанию не разрешается. Если же форум на site.net/forum/ а печенька нужна на site.net/admin то в принципе XSS вполне может сработать.
Сообщение от tester_new
tester_new said:
↑
Добавлю что не весь java код всегда работает/работал на стороне сервера, я имею ввиду те же java апплеты... Да я знаю, но к счастью всё реже и реже.
|
|
|
|