Сайт не фильтрует вводимые символы!

mr. Eof · 24.02.2006

Добрый день!

Господа! Позвольте маленький вопрос!
Дело в том, что у моего знакомого есть сайт, хороший, очень профессиональный... И все бы ок, Да есть одно место, как бы это сказать... Тонкое место! Вот что там:
Форма для забытых пассов, где просят ввести логин. Вместо логина - я ввожу нечто типа: <img src=http://.........ru/111.jpg> и вуаля! Вижу свою картинку на экране! Это прогатывает и с остальными тегами... Но php и тд - он не воспринимает...

Подскажите, как это можно заюзать??? Что-то я :bang: :help:
Спасибо!

Winux · 24.02.2006

Вот тут у нас есть сниффак: http://xss.pro/index.php?act=sniff

Сформируй http рапрос так, чтоб куки отсылались снифферу и дай ему это линк. Его куки перейдут серваку (нашему) и ты их сможешь тут подставить.

mr. Eof · 24.02.2006

Сниффер - прикольный, да вот поймать момент обращения к нему сайта я так и не смог... Может есть какой локальный сниффер???
И честно говоря, я не просекаю фишку метода... Можно немного поподробней? Может есть на статью какую линк?

007NOT@ · 25.02.2006

mr. Eof
antichat.ru тебе в помошь

Сайт не фильтрует вводимые символы!

mr. Eof

HDD-drive

Winux

Старожил форума

mr. Eof

HDD-drive

007NOT@

RAM