Css уязвимости

Discussion in 'Песочница' started by AndreyG1992, 14 Apr 2016.

  1. AndreyG1992

    AndreyG1992 New Member

    Joined:
    12 Apr 2016
    Messages:
    32
    Likes Received:
    3
    Reputations:
    1
    Доброго времени суток форумчане,кого не затруднит помогите. Проблема в следующем: нашёл уязвимость css. При заходе в админ панель на сайте,введя вместо логина скрипт, вылазит окошко. Дело в том, что ссылка при этом не меняется, как подставить скрипт в адресную строку браузера, куда именно ставить? Перечитал мануалы но все ровно есть не понятные моменты. Заранее благодарю
     
    #1 AndreyG1992, 14 Apr 2016
  2. AndreyG1992

    AndreyG1992 New Member

    Joined:
    12 Apr 2016
    Messages:
    32
    Likes Received:
    3
    Reputations:
    1
    У кого есть навык в данном деле пишите в лс, потраченное время поощрю
     
    #2 AndreyG1992, 14 Apr 2016
  3. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,582
    Likes Received:
    1,310
    Reputations:
    1,557
    CSS в POST-запросе
     
    #3 M_script, 14 Apr 2016
    Last edited: 14 Apr 2016
  4. AndreyG1992

    AndreyG1992 New Member

    Joined:
    12 Apr 2016
    Messages:
    32
    Likes Received:
    3
    Reputations:
    1
    Напиши пожалуйста в лс
     
    #4 AndreyG1992, 14 Apr 2016
  5. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,582
    Likes Received:
    1,310
    Reputations:
    1,557
    Зачем писать в ЛС то же самое? Могу тут еще раз написать, если надо.
    CSS в POST-запросе.
     
    #5 M_script, 14 Apr 2016
  6. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,582
    Likes Received:
    1,310
    Reputations:
    1,557
    Спасибо. Исправил.
     
    #6 M_script, 14 Apr 2016
  7. AndreyG1992

    AndreyG1992 New Member

    Joined:
    12 Apr 2016
    Messages:
    32
    Likes Received:
    3
    Reputations:
    1
    Нет не тоже самое,подробнее расскажу,ссылку на сайт дам
     
    #7 AndreyG1992, 14 Apr 2016
  8. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,582
    Likes Received:
    1,310
    Reputations:
    1,557
    Цель - ломать сайт или получать знания? "XSS в POST-запросе" вводишь в любой поисковик, там все очень подробно.
     
    #8 M_script, 14 Apr 2016
  9. AndreyG1992

    AndreyG1992 New Member

    Joined:
    12 Apr 2016
    Messages:
    32
    Likes Received:
    3
    Reputations:
    1
    Хорошо,спасибо,почитаю
     
    #9 AndreyG1992, 14 Apr 2016
  10. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,582
    Likes Received:
    1,310
    Reputations:
    1,557
    /threads/313722/#post-2982408

    PHP:
    <body onload="myform.submit()">
    <    form id="myform" action="http://example.com/" method="post">
    <    input name="email" value="XSS">
    </    form>
    </    body>
    Код в скрытый фрейм и на свой сайт. При переходе пользователя на страницу с фреймом, выполнится код.
    Если не понял, что я написал, гугли "XSS в POST-запросе" и "CSRF в POST-запросе".
     
    #10 M_script, 14 Apr 2016
    yarbabin likes this.
  11. AndreyG1992

    AndreyG1992 New Member

    Joined:
    12 Apr 2016
    Messages:
    32
    Likes Received:
    3
    Reputations:
    1
    Может за определенную плату сделаешь а я в сторонке погляжу?)
     
    #11 AndreyG1992, 14 Apr 2016
  12. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,582
    Likes Received:
    1,310
    Reputations:
    1,557
    По доллару за одну строку кода и все будет в лучшем виде.
     
    #12 M_script, 14 Apr 2016
    Kapaso and AndreyG1992 like this.
  13. AndreyG1992

    AndreyG1992 New Member

    Joined:
    12 Apr 2016
    Messages:
    32
    Likes Received:
    3
    Reputations:
    1
    Пиши лс
     
    #13 AndreyG1992, 14 Apr 2016
  14. AndreyG1992

    AndreyG1992 New Member

    Joined:
    12 Apr 2016
    Messages:
    32
    Likes Received:
    3
    Reputations:
    1
    тема актуальна
     
    #14 AndreyG1992, 14 Apr 2016
  15. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,582
    Likes Received:
    1,310
    Reputations:
    1,557
    Посмотрел. Атаку не провести. CSRF-токен в запросе.
     
    #15 M_script, 14 Apr 2016
(You must log in or sign up to post here.)