Вопрос по xss

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Вопрос по xss

Опции темы

Поиск в этой теме

Опции просмотра

16.01.2012, 21:41

Dad69

Новичок

Регистрация: 16.10.2011

Сообщений: 11

Провел на форуме:
3679

Репутация: 0

Всем привет, на одной сайте нашел пассивную xss уязвимость.

При регистрации пользователя, если в e-mail ввести зловредный код типа ">alert(/1/), то выскочит ошибка.

Но понял что не хочет из моего запроса ссылка получаться.

И как же использовать эту уязвимость если ссылка не получается?

𝕏 Twitter Reddit Telegram Копировать ссылку

16.01.2012, 21:52

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR]

Код в скрытый фрейм и на свой сайт. При переходе пользователя на страницу с фреймом, выполнится код.

Если не понял, что я написал, гугли "XSS в POST-запросе" и "CSRF в POST-запросе".