Скан результ ХСС !?!?!

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости Mail-сервис
Скан результ ХСС !?!?!

18.01.2011, 16:57

3dx

Новичок

Регистрация: 12.09.2009

Сообщений: 0

С нами: 8769441

Репутация: 0

Просканил на xss нашел следующего типа.

Код:

URL	https://******/horde-imp/redirect.php
Method	post
Vulnerable parameter name	url
Context

Код:

URL	https://******/horde-imp/redirect.php
Method	post
Vulnerable parameter name	actionID

Код:

https://******/horde-imp/redirect.php
Method	post
Vulnerable parameter name	imapuser

Я в этом зеленый пожалуйста объясните что за уязвимости, как ими воспользоватся, и как их закрыть.

22.01.2011, 13:44

ZEXEL

Постоянный

Регистрация: 07.01.2008

Сообщений: 591

С нами: 9653789

Репутация: 549

нужно руками учиться сканировать, после того как будешь знать про xss все, можешь переходить на автоматизированое сканирование.

23.01.2011, 16:24

necroleptick

Участник форума

Регистрация: 03.01.2011

Сообщений: 105

С нами: 8082326

Репутация: 0

Цитата:

Сообщение от 3dx

Просканил на xss нашел следующего типа.

Код:

URL	https://******/horde-imp/redirect.php
Method	post
Vulnerable parameter name	url
Context

Код:

URL	https://******/horde-imp/redirect.php
Method	post
Vulnerable parameter name	actionID

Код:

https://******/horde-imp/redirect.php
Method	post
Vulnerable parameter name	imapuser

Я в этом зеленый пожалуйста объясните что за уязвимости, как ими воспользоватся, и как их закрыть.

она практически бесполезная тем более через пост

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход