активная хсс на blogspot.com

Discussion in 'Уязвимости' started by freddi, 18 Mar 2007.

Thread Status:
Not open for further replies.
  1. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145
    Вроде как этот блог предоставляется пользователям гмайла, но может быть и простые пользователи тоже могут там завести жж.

    Значит так:
    1) Пишем новый пост.
    2) Уязвимы оба поля - Title и само поле сообщения.

    Работает в опере и ие.

    С помощью этой хсс можно получить доступ к почте на гмайле.
    1) Заходим в My Account
    2) Выбираем почту ну или еще некоторые сервисы.
     
    #1 freddi, 18 Mar 2007
    Last edited: 18 Mar 2007
    2 people like this.
  2. Koller

    Koller Elder - Старейшина

    Joined:
    25 Jul 2005
    Messages:
    402
    Likes Received:
    246
    Reputations:
    302
    А зачем создавать отдельную тему? Для этого вполне хватает темы про Xss...
    Закрыто
     
    #2 Koller, 18 Mar 2007
  3. BlackCats

    BlackCats Elder - Старейшина

    Joined:
    1 Feb 2006
    Messages:
    642
    Likes Received:
    630
    Reputations:
    -3
    что значит зачем создовать тему? человек нашёл активную хсс на очень крупоном сервере!
     
    #3 BlackCats, 18 Mar 2007
  4. Constantine

    Constantine Elder - Старейшина

    Joined:
    24 Nov 2006
    Messages:
    798
    Likes Received:
    710
    Reputations:
    301
    Имхо надо развести активные и пассивные Xss, в одной теме эти два направления смотряться... как то несопоставимо чтоли
    P.S Развели уже) зевнул...
     
    #4 Constantine, 18 Mar 2007
    Last edited: 18 Mar 2007
    1 person likes this.
  5. Koller

    Koller Elder - Старейшина

    Joined:
    25 Jul 2005
    Messages:
    402
    Likes Received:
    246
    Reputations:
    302
    Смотрим внимательно...
    Днем создали тему "Активные XSS" - _https://forum.antichat.ru/thread35802.html
    Теперь точно закрыто...
     
    #5 Koller, 18 Mar 2007
(You must log in or sign up to post here.)
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.