Нашёл Xss-уязвимость в забугорном онлайн-магазине, как использовать?

Discussion in 'Песочница' started by fastnull, 19 Mar 2007.

  1. fastnull

    fastnull Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    31
    Likes Received:
    7
    Reputations:
    1
    http://www.XXXXXX.com/shop/phpcart.php?action=add&id=2201&descr=название товара(XSS)&price=749.99&postage=41&quantity=1
    Подставляю как обычно <script>alert('XSS!')</script>
    Не получается, глянул в исходники странички и обнаружил, что перед кавычкой автоматически выставляется слэш(/), что не позволяет стырить кукисы (админы продуманные оказались) Возможно ли как-то обойти эту систему?
     
    #1 fastnull, 19 Mar 2007
  2. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    вместо кавычки попробуй поставить слэш - / .
     
    #2 n0ne, 19 Mar 2007
  3. ЛифчиС5СВ

    ЛифчиС5СВ Elder - Старейшина

    Joined:
    9 Mar 2007
    Messages:
    163
    Likes Received:
    141
    Reputations:
    12
    А вот мне интересно, что ты выжать сможешь с аккаунта админа? Точнее что конкретно для себя извлечешь? Какие у тебя соображения? ;)
     
    #3 ЛифчиС5СВ, 24 Mar 2007
(You must log in or sign up to post here.)