Слабая уязвимость

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Слабая уязвимость

Опции темы

Поиск в этой теме

Опции просмотра

Слабая уязвимость

14.05.2005, 14:04

Skala

Новичок

Регистрация: 08.04.2005

Сообщений: 18

Провел на форуме:
290

Репутация: 0

Слабая уязвимость

Сабж. На сайте есть стандарт: введите логин/пароль. Попробовал в качестве логина ввести так:<img src=http://www.google.ru/images/logo_sm.gif> - Написал: Пользователь (ессно, картинка гугля

))) не существует. Так-так, думаю... Ну-ка подкину тебе еще парочку логинов ... И ничего не произошло: кроме стандарта html не поддерживается. Что можно сделать?

14.05.2005, 17:43

Че Гевара

Администратор

Регистрация: 05.10.2003

Сообщений: 1,083

Провел на форуме:
4618051

Репутация: 45

Цитата:

кроме стандарта html не поддерживается.

Что ты имеешь ввиду ?
Естественно что ни php, ни perl там не будут выполняться ...
Посмотри как там проходит авторизация и что прописывается в кукисы ...
Т.е. если там хранится пароль/хеш пароля, сессия, то тогда имеет сиысл провести пассивную xss-атаку ....
P.S. Кстати, триня фишку один раз подогнал такую я аж афигел:
http://a-count.ru/search?searchstring=%3C%3Fphpinfo%28%29%3B%3F%3E

14.05.2005, 22:24

Skala

Новичок

Регистрация: 08.04.2005

Сообщений: 18

Провел на форуме:
290

Репутация: 0

Цитата:

Сообщение от Че Гевара

Что ты имеешь ввиду ?
Естественно что ни php, ни perl там не будут выполняться ...
Посмотри как там проходит авторизация и что прописывается в кукисы ...

Что ж, посмотрю (обычно я сам пытаюсь понять)

Цитата:

Сообщение от Че Гевара

Кстати, триня фишку один раз подогнал такую я аж афигел

Не скажу за всех, но... 70% сайтов, сделанных на моей земле- клад дырок. В одном было даже http://site.url/config.inc

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход