Форум АНТИЧАТ - Как использовать уязвимость Cross-Site Script Include

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

likebeer

01.07.2015 18:29

Добрый день форумчани. Хотел бы у вас узнать, как можно использовать данную уязвимость? Нашил с помощью Vega Kali linux

faza02

02.07.2015 06:45

это SSI или параметр попадает в тег src в теге script?

likebeer

02.07.2015 10:42

Вот как выглядит отчёт:

AT A GLANCE

Classification- Environment

Resource -/city/14-1427/

Risk - High

REQUEST

GET /city/14-1427/

RESOURCE CONTENT

Local domain: capital.zp.ua

Script source: http://api-maps.yandex.ru/1.1/index...9axj8rsxmwlfc6atm3g4fqsa==&modules=plainst yle

faza02

02.07.2015 13:35

ну, как я понял, есть возможность влиять на содержимое генерируемого js файла. но чтобы что-либо сделать, нужно этот файл подключить

Время: 03:32