Дальнейшее - дело техники и фантазии атакующего. Например, неплохо работает вариант с вставкой внутрь тега <A> кода типа OnMouseOver='javаsсript:alert(document.cookie);', для усугубления можно, во-первых, замаскировать ссылку с помощью задания ей такого же цвета, как и у фона, а также с помощью стилей распространить ее действие на все окно.

Администрация извещена, обещано исправление в ближайшее время.

Источник: ERRor, dHtm

теги: xss  |  предложить новость  |  обсудить  |  все отзывы (0)

[4443]

назад «  » вперед

аналогичные материалы Имя компании как средство XSS-атаки // 30.10.20 17:01 XSS в школьном журнале // 01.10.12 20:06 Кража кук через поддомены - еще один привет из прошлого // 04.11.09 11:17 Победа российской команды на C.I.P.H.E.R. 4 // 04.08.08 01:17 Тысячи сайтов продолжают раздавать опасные флеш-ролики // 28.03.08 00:59 Apple залатала 13 дырок в Safari // 18.03.08 23:01 Первая атака на маршрутизаторы с использованием XSS // 24.01.08 21:24

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34