23.03.2009, 20:57
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
С нами:
10077446
Репутация:
1020
|
|
Сообщение от Seshh
Такой вопрос:
Значит нашол я посивную XSS на одном форуме с помощью вот этого скрипта: "><script>alert(1)</script>. Находится XSS в строке "Заголовок письма" (при написании письма другому пользователю). Ни как не могу въехать как дать жертве ссылку на эту строку, чтобы своровать КУКУ.
Если я тебя правильно понял то уязвимый параметр Заголовок письма и это письмо отсылаеться другому пользователю с уже внедреным html тегом и у пользователя к которому пишешь вылетает алерт при чтении письма? То это активка, делай просто картинку на сниф с куками.
|
|
|