необычная xss

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
необычная xss

Опции темы

Поиск в этой теме

Опции просмотра

27.04.2017, 12:54

sergei_petrovish

Познающий

Регистрация: 24.01.2016

Сообщений: 31

С нами: 5422646

Репутация: 1

Нашел у себя на сайте необычную xss, в форму достаточно вставить скрипт с алертом и он срабатывает, также можно подтянуть js и тд, как в обычной xss. Разница только в том что форма ничего не отправляет на сервер , скрипт срабатывает и так, как бы в самом браузере. Смотрел через шарлиз, сурс браузера форма не отправляет ничего 100% . Как ее мог бы использовать злоумишленник ?

𝕏 Twitter Reddit Telegram Копировать ссылку

27.04.2017, 13:59

binarymaster

Флудер

Регистрация: 11.12.2010

Сообщений: 4,688

С нами: 8115446

Репутация: 125

Если данную форму невозможно заполнить автоматически через GET или POST запрос, то никак (только заставив пользователя самим вбить JS в форму).

27.04.2017, 17:37

SooLFaa

Постоянный

Регистрация: 17.03.2014

Сообщений: 530

С нами: 6398966

Репутация: 154

Интересный кейс. Значит я предполагаю, что при сабмите формы обработчик перехватывается JavaScript'ом и выполняется какой-нибудь eval или appendHtml. Можно взглянуть на таргет?

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход