13.08.2015, 17:34
|
|
Участник форума
Регистрация: 08.05.2015
Сообщений: 200
С нами:
5798486
Репутация:
28
|
|
'nj
Сообщение от Sensoft
↑
В общем вот сайт
http://www.tvzavr.ru/
Netsparker показывает уязвимости Netsparker
Cookie Not Marked as Secure
Cross-site Scripting -
.SpoilerTarget" type="button">Spoiler: Отчёт
Url http://www.tvzavr.ru/filmy?sort='"-->netsparker(0x00052A)
.SpoilerTarget" type="button">Spoiler: Отчёт
Parameter Name sort
Parameter Type GET
Attack Pattern '"-->netsparker(0x00052A)
Можно как нибудь слить BD или накасячить на сайте ?
это означает что куки не имеют флага http-only, что означает возможность угона, в том числе авторизационной куки, если такая есть там, в случае наличия XSS уязвимости, с помощью JS скрипта.
Надеюсь достаточно полно получилось объяснить, если нет. прошу коллег подправить.
Что, захотелось себе на телевизор каналов бесплатно? не советую, так себе сервис и каналы не очень Это относительно самого сообщения.
То что под спойлером, похоже на указание наличия XSS, судя по всему отраженному. |
|
|