Parsi Coders
باگ ColdFusion User-Agent Cross-Site Scripting - نسخه قابل چاپ

+- Parsi Coders (http://parsicoders.com)
+-- انجمن: Security and influence (http://parsicoders.com/forumdisplay.php?fid=59)
+--- انجمن: Influence (http://parsicoders.com/forumdisplay.php?fid=61)
+---- انجمن: Hacking Tools (http://parsicoders.com/forumdisplay.php?fid=123)
+---- موضوع: باگ ColdFusion User-Agent Cross-Site Scripting (/showthread.php?tid=2079)



باگ ColdFusion User-Agent Cross-Site Scripting - امیر - 04-13-2012

درود:
اساتید من چجوری باید با این باگ به سایت نفوذ کنم این عکس سایت است :
ببخشید این باگ با باگ xss فرق میکنه ؟

[عکس: d239_aaa.jpg]


RE: باگ ColdFusion User-Agent Cross-Site Scripting - Amin_Mansouri - 04-13-2012

درود
:XSS: Cross site scripting
باگ xss هست


RE: باگ ColdFusion User-Agent Cross-Site Scripting - امیر - 04-13-2012

درود:
اما امین جان چجوری ؟
من نتونستم با کد های xss به سایت حمله کنم


RE: باگ ColdFusion User-Agent Cross-Site Scripting - Amin_Mansouri - 04-13-2012

(04-13-2012، 04:43 PM)امیر نوشته: درود:
اما امین جان چجوری ؟
من نتونستم با کد های xss به سایت حمله کنم

http://parsicoders.com/showthread.php?tid=1603


RE: باگ ColdFusion User-Agent Cross-Site Scripting - nimaarek - 04-14-2012

باید تو user agent کد اکس اس اس بزاری


RE: باگ ColdFusion User-Agent Cross-Site Scripting - امیر - 04-15-2012

درود:
دوستان user agent کجاست ؟
ببخشید من تا الان به این مسئله برنخوردم میشه کمی توضییح بدید
ممنون دوستان


RE: باگ ColdFusion User-Agent Cross-Site Scripting - Amin_Mansouri - 04-15-2012

Adobe ColdFusion contains a flaw that allows a remote cross-site scripting (XSS) attack. This flaw exists because the application does not validate the 'User-Agent' HTTP header before it is used in an 'id=-' query to a '.cfm' file. This may allow a user to create a specially crafted URL that would execute arbitrary script code in a user's browser within the trust relationship between their browser and the server.

نحوه استفاده :
کد:
http://[target]/page.cfm?id=%3Cbody%20onload=alert(document.cookie)%3E

توضیحات بیشتر :
http://osvdb.org/70777