Как использовать уязвимость Cross-Site Script Include

Discussion in 'Песочница' started by likebeer, 1 Jul 2015.

  1. likebeer

    likebeer New Member

    Joined:
    19 Jun 2015
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Добрый день форумчани. Хотел бы у вас узнать, как можно использовать данную уязвимость? Нашил с помощью Vega Kali linux
     
    #1 likebeer, 1 Jul 2015
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    это SSI или параметр попадает в тег src в теге script?
     
    _________________________
    #2 yarbabin, 2 Jul 2015
  3. likebeer

    likebeer New Member

    Joined:
    19 Jun 2015
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    #3 likebeer, 2 Jul 2015
  4. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,664
    Likes Received:
    913
    Reputations:
    363
    ну, как я понял, есть возможность влиять на содержимое генерируемого js файла. но чтобы что-либо сделать, нужно этот файл подключить
     
    _________________________
    #4 yarbabin, 2 Jul 2015
(You must log in or sign up to post here.)