Форумы Возможная уязвимость в самопальном форуме

Discussion in 'Уязвимости CMS/форумов' started by zzipper, 9 Mar 2006.

Thread Status:
Not open for further replies.
  1. zzipper

    zzipper New Member

    Joined:
    25 Jan 2006
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    Нужна помощь... :rolleyes: При таком запросе:
    Code:
    www.********.***/errors.php?err=999%3Cscript%3Ealert(document.cookie)%3C/script%3E
    броузер выдает это:
    [​IMG]

    Можно ли это заюзать в своих целях? ;)
     
  2. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    757
    Likes Received:
    351
    Reputations:
    353
    В чем проблема? Вставляй ссылку на сниффер вместо алерта и все...
    Правда в куках только сессия, поэтому это уже зависит от сайта. Может не прокатить...
     
  3. qBiN

    qBiN Вот такой вот я :(

    Joined:
    20 Jan 2005
    Messages:
    834
    Likes Received:
    73
    Reputations:
    33
    Вопщем тут пасивная хсс,куча удачи+владение СИ и возможно все получится :)
    Остальные вопросы в поиск.Тема закрыта.
    зы: Просьба ко всем участникам форума-называть темы по-нормальному!
     
Loading...
Thread Status:
Not open for further replies.