Мож у кого есть идеи как заэксплуатировать XSS в User-Agent в reflected а не stored варианте?
20.04.2005 13:44:56
Мож у кого есть идеи как заэксплуатировать XSS в User-Agent в reflected а не stored варианте?
|
|
|
|
20.04.2005 16:41:59
Ткни носом, если не сложно, что есть reflected и stored варианты? Может я что-то не так понял?
|
|
|
|
22.04.2005 13:46:24
А чего переписать содержимое User_Agent нельзя?
|
|
|
|
22.04.2005 13:48:07
Как я понимаю шочется какомуто админу XSS впарить? и почему именно в User_Agent почему не в рефелере?
|
|
|
|
22.04.2005 14:24:25
Потому как в рефере не интересно
Переписать можно, но это будет работать в stored варианте. |
|
|
|
22.04.2005 14:27:32
не понял.
в случае если возможна XSS в реферере, то reflected варианте проэксплутировать.... |
|
|
|
22.04.2005 14:29:28
да. я про user-agent. с рефером проблем никаких. редирект со своей страницы и все.
|
||||
|
|
|||