ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Нашёл Xss-уязвимость в забугорном онлайн-магазине, как использовать?
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Нашёл Xss-уязвимость в забугорном онлайн-магазине, как использовать?
  #1  
Старый 19.03.2007, 18:04
Аватар для fastnull
fastnull
Познающий
Регистрация: 05.03.2007
Сообщений: 31
Провел на форуме:
222733

Репутация: 7
По умолчанию Нашёл Xss-уязвимость в забугорном онлайн-магазине, как использовать?
http://www.XXXXXX.com/shop/phpcart.php?action=add&id=2201&descr=название товара(XSS)&price=749.99&postage=41&quantity=1
Подставляю как обычно <script>alert('XSS!')</script>
Не получается, глянул в исходники странички и обнаружил, что перед кавычкой автоматически выставляется слэш(/), что не позволяет стырить кукисы (админы продуманные оказались) Возможно ли как-то обойти эту систему?
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
На PHP, как на "Новые ворота"... Mertvii-Listopad Чужие Статьи 7 18.09.2006 12:42
какОй трой ИСпоЛЬзоваТЬ длЯ поЛНого УПРАвЛЕиЕ уд.КОМПОМ? UnKn0wN E-Mail 32 08.04.2006 04:20
Сетевой сканер Nmap. Руководство пользователя foreva Чужие Статьи 1 08.02.2005 16:36
Как использовать cross-site scripting (css) foreva Чужие Статьи 0 06.02.2005 19:03



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ