xss в simple php gallery

Discussion in 'Уязвимости' started by coyl, 25 Jun 2005.

  1. coyl

    coyl Elder - Старейшина

    Joined:
    14 Jan 2005
    Messages:
    125
    Likes Received:
    3
    Reputations:
    2
    вот наткнулся на такое создание... там вообще код инжектингом попахивает... потом попробую, а пока вот иксСС:
    sp_index.php?dir=./%3CIMG%20SRC=javascript:alert(document.cookie)%3E
     
    #1 coyl, 25 Jun 2005
  2. coyl

    coyl Elder - Старейшина

    Joined:
    14 Jan 2005
    Messages:
    125
    Likes Received:
    3
    Reputations:
    2
    не уверен, конечно, что это свежая бага, но вроде в поиске у врагов античата не нашлось да и на секфокусе тоже вроде нет =)
     
    #2 coyl, 25 Jun 2005
  3. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,055
    Likes Received:
    1,532
    Reputations:
    1,128
    Молодец.. =)
    Давай тогда раскручивай эту тему и делай видео =).
     
    _________________________
    #3 Rebz, 25 Jun 2005
  4. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,604
    Likes Received:
    754
    Reputations:
    397
    да врядли видео ты сделаешь, т.к. заставить юзера пройтись по ссылке врядли удастся
     
    #4 KEZ, 25 Jun 2005
  5. Rebz

    Rebz Super Moderator
    Staff Member

    Joined:
    8 Nov 2004
    Messages:
    4,055
    Likes Received:
    1,532
    Reputations:
    1,128
    ну можно друга попросить..) Пусть ты ему в ПМ эту ссылку кинешь на форуме например.. =)
    есть 1000 способов)).
     
    _________________________
    #5 Rebz, 26 Jun 2005
(You must log in or sign up to post here.)