Уязвомость в регистрации, как воспользоваться

Discussion in 'Болталка' started by niva622, 10 Apr 2010.

  1. niva622

    niva622 New Member

    Joined:
    4 Nov 2008
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Всем привет, есть один сайт на котором можно зарегистрироваться под любым логином (можно использовать кавычки запятые вопросительные знаки итд) кроме тех что заняты (admin, итд) подскажите можно ли как нибудь этим воспользоваться и зайти на сайт под правами админа ??
     
    #1 niva622, 10 Apr 2010
  2. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    333
    Likes Received:
    313
    Reputations:
    163
    /thread43966.html
     
    #2 .:[melkiy]:., 10 Apr 2010
  3. niva622

    niva622 New Member

    Joined:
    4 Nov 2008
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    можно немного по подробнее на что обратить внимание в этой статье
    не очень разбираюсь...
     
    #3 niva622, 10 Apr 2010
  4. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    558
    Likes Received:
    289
    Reputations:
    42
    Если они не фильтруются - значит уязвимость (XSS).
    <script>alert('')</script>
    Если фильтра нету - при заходе на страницу пользователя будет выведен "алерт".
     
    #4 .Varius, 10 Apr 2010
  5. .:[melkiy]:.

    .:[melkiy]:. Elder - Старейшина

    Joined:
    25 Jan 2009
    Messages:
    333
    Likes Received:
    313
    Reputations:
    163
    при таком раскладе можно не только ксс провести :)
     
    #5 .:[melkiy]:., 10 Apr 2010
(You must log in or sign up to post here.)