Wordpress

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Wordpress

Опции темы

Поиск в этой теме

Опции просмотра

Wordpress

21.02.2007, 01:17

k1ppregel

Новичок

Регистрация: 04.02.2007

Сообщений: 8

С нами: 10140011

Репутация: 1

Wordpress

При добавлении комментариев возможно XSS инъекция. Если в поле сообщение добавить типа alert(document.cookie), то он мне выводит мои кукисы. Вопрос как мне это дальше использовать?

𝕏 Twitter Reddit Telegram Копировать ссылку

21.02.2007, 08:12

aka PSIH

Постоянный

Регистрация: 07.02.2006

Сообщений: 630

С нами: 10660753

Репутация: 676

Цитата:

Вопрос как мне это дальше использовать?

Украсть кукисы админа, зайти в адмику, залить шелл, порутать сервер, найти на сервере крупное казино, слить базу, продать базу за 1500$ )

Возможен такой вариант...