HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу xss в user-agent или в referer юзабельны?
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

xss в user-agent или в referer юзабельны?
  #1  
Старый 21.12.2009, 14:11
(Dm)
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
С нами: 9521666

Репутация: 1695
По умолчанию xss в user-agent или в referer юзабельны?
Возник вопрос реализации нападения.
1. User-Agent, думаю можно прокси подсунуть, которая будет менять user-agent на нужный. Но это вариант лишен здравого смыла, если подсунуть "свою" прокси, то легче просто трафик перехватывать =) Если конечно там не https

2. Referer, вроде бы все просто, например с сайта
Цитата:
blabla.bla/index.php?<script>alert(1);</script>
перейти на уязвимый сайт, то должен выполниться js
НО, получаем
Цитата:
%3Cscript%3Ealert(1);%3C/script%3E
𝕏 Twitter Reddit Telegram Копировать ссылку
__________________
Cервер cs 1.6
cs.antichat.net:27015
Последний раз редактировалось (Dm); 21.12.2009 в 14:53..
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Халявный интернет или как спрятаться надежнее чем VPN или SSH с цепочкой соксов. kodzero Статьи 20 06.08.2010 23:54
Статейки УК Украины.Выборка по ИТ и не только. liquidcube Статьи 23 10.12.2009 06:23
Хакер и закон! SladerNon Болталка 17 12.11.2009 09:42
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.