Parsi Coders

نسخه‌ی کامل: باگ ColdFusion User-Agent Cross-Site Scripting
شما در حال مشاهده نسخه آرشیو هستید. برای مشاهده نسخه کامل کلیک کنید.
درود:
اساتید من چجوری باید با این باگ به سایت نفوذ کنم این عکس سایت است :
ببخشید این باگ با باگ xss فرق میکنه ؟

[عکس: d239_aaa.jpg]
درود
:XSS: Cross site scripting
باگ xss هست
درود:
اما امین جان چجوری ؟
من نتونستم با کد های xss به سایت حمله کنم
(04-13-2012، 04:43 PM)امیر نوشته: [ -> ]درود:
اما امین جان چجوری ؟
من نتونستم با کد های xss به سایت حمله کنم

http://parsicoders.com/showthread.php?tid=1603
باید تو user agent کد اکس اس اس بزاری
درود:
دوستان user agent کجاست ؟
ببخشید من تا الان به این مسئله برنخوردم میشه کمی توضییح بدید
ممنون دوستان
Adobe ColdFusion contains a flaw that allows a remote cross-site scripting (XSS) attack. This flaw exists because the application does not validate the 'User-Agent' HTTP header before it is used in an 'id=-' query to a '.cfm' file. This may allow a user to create a specially crafted URL that would execute arbitrary script code in a user's browser within the trust relationship between their browser and the server.

نحوه استفاده :
کد:
http://[target]/page.cfm?id=%3Cbody%20onload=alert(document.cookie)%3E

توضیحات بیشتر :
http://osvdb.org/70777