• 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
باگ ColdFusion User-Agent Cross-Site Scripting
#1
درود:
اساتید من چجوری باید با این باگ به سایت نفوذ کنم این عکس سایت است :
ببخشید این باگ با باگ xss فرق میکنه ؟

با همه چيز درآميز و با هيچ چيز آميخته مشو

که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-



Away
  Reply
#2
درود
:XSS: Cross site scripting
باگ xss هست
  Reply
#3
درود:
اما امین جان چجوری ؟
من نتونستم با کد های xss به سایت حمله کنم
با همه چيز درآميز و با هيچ چيز آميخته مشو

که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-



Away
  Reply
#4
(04-13-2012، 04:43 PM)امیر Wrote: درود:
اما امین جان چجوری ؟
من نتونستم با کد های xss به سایت حمله کنم

http://parsicoders.com/showthread.php?tid=1603
  Reply
#5
باید تو user agent کد اکس اس اس بزاری

  Reply
#6
درود:
دوستان user agent کجاست ؟
ببخشید من تا الان به این مسئله برنخوردم میشه کمی توضییح بدید
سپاسگزار دوستان
با همه چيز درآميز و با هيچ چيز آميخته مشو

که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-



Away
  Reply
#7
Adobe ColdFusion contains a flaw that allows a remote cross-site scripting (XSS) attack. This flaw exists because the application does not validate the 'User-Agent' HTTP header before it is used in an 'id=-' query to a '.cfm' file. This may allow a user to create a specially crafted URL that would execute arbitrary script code in a user's browser within the trust relationship between their browser and the server.

نحوه استفاده :
Code:
http://[target]/page.cfm?id=%3Cbody%20onload=alert(document.cookie)%3E

توضیحات بیشتر :
http://osvdb.org/70777
  Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)

MyBB SQL Error

MyBB has experienced an internal SQL error and cannot continue.

SQL Error:
1017 - Can't find file: './pxramin_parsii/mybb_threadviews.MYI' (errno: 2 "No such file or directory")
Query:
INSERT INTO mybb_threadviews (tid) VALUES('2079')