Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Опасные виртуальные открытки 20.07.02 01:09 Число просмотров: 1252
Publisher: dl <Dmitry Leonov>
|
В меру опасные виртуальные открытки Advisory by Eraser http://www.bugtraq.ru/rsn/archive/2002/07/.keep/.advisory.acard.rus.txt
@Card - система/скрипт посылки виртуальных открыток. Присутствует уязвимость
использования XSS. Из-за отсутствия проверки переменной 'pic' атакующий
имеет возможность удалённо исполнить любой код в браузере из уязвимого
сервера заменив или добавив к используемой открытке, код с закрытием
кавычки в начале.
--Использование--
www.vulnerable.url/cgi-bin/ecards/upcardme.cgi?step=1&pic=Spider_Man/
2733369507.jpg><script>alert("eraser%20was%20here%20:)")</script>
&lang=english.pm
Полный текст
|
- Опасные виртуальные открытки - dl 20.07.02 01:09 [1252]
|
|
|