УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Вопрос по xss

Опции темы

Поиск в этой теме

Опции просмотра

16.01.2012, 21:41

Dad69

Guest

Сообщений: n/a

Провел на форуме:
3679

Репутация: 0

Всем привет, на одной сайте нашел пассивную xss уязвимость.

При регистрации пользователя, если в e-mail ввести зловредный код типа ">alert(/1/), то выскочит ошибка.

Но понял что не хочет из моего запроса ссылка получаться.

И как же использовать эту уязвимость если ссылка не получается?

16.01.2012, 21:52

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR]

Код в скрытый фрейм и на свой сайт. При переходе пользователя на страницу с фреймом, выполнится код.

Если не понял, что я написал, гугли "XSS в POST-запросе" и "CSRF в POST-запросе".