25.03.2011, 20:58
|
|
Участник форума
Регистрация: 19.12.2010
Сообщений: 155
С нами:
8103926
Репутация:
85
|
|
Сообщение от Fild3y
Помогите разобраться с XSS вот вроде нашел тут токо хз правильная ли она http://play.ukr.net/videos/search? уязвимое поле поиск кода пишу ">alert() сам посмотрите что выдаст)). Это XSS ваще? Если да обесните плиз как ее использывать, а то читаю мануалы не оч понял))
Там как уже сказали фильтр, но в таких ситуациях нельзя разочаровываться, по адресу http://freemail.ukr.net/q/password_recovery есть рабочая XSS
Что с этим можно сделать?
Можно найти более красиваое место, написать там посредством XSS код который будет красть куки, через сниффер, и потом входить на этот сьайт под чужими акками без ввода пароля, ну это в лучшем случае))
Под красивым местом подразумевается статическая страница которую могут открыть люди и оставить там свои куки для тебя
P.S. Посредством этой XSS можно взломать(угнать куки) любой аккаунт с freemail.ukr.net, вот что можно с этим сделать))
|
|
|