+- Parsi Coders (http://parsicoders.com)
+-- انجمن: Security and influence (http://parsicoders.com/forumdisplay.php?fid=59)
+--- انجمن: Influence (http://parsicoders.com/forumdisplay.php?fid=61)
+---- انجمن: Hacking Tools (http://parsicoders.com/forumdisplay.php?fid=123)
+---- موضوع: باگ ColdFusion User-Agent Cross-Site Scripting (/showthread.php?tid=2079)
باگ ColdFusion User-Agent Cross-Site Scripting - امیر - 04-13-2012
درود:
اساتید من چجوری باید با این باگ به سایت نفوذ کنم این عکس سایت است :
ببخشید این باگ با باگ xss فرق میکنه ؟
![[عکس: d239_aaa.jpg]](http://img.online-dl.com/images/d239_aaa.jpg)
RE: باگ ColdFusion User-Agent Cross-Site Scripting - Amin_Mansouri - 04-13-2012
درود
:XSS: Cross site scripting
باگ xss هست
RE: باگ ColdFusion User-Agent Cross-Site Scripting - امیر - 04-13-2012
درود:
اما امین جان چجوری ؟
من نتونستم با کد های xss به سایت حمله کنم
RE: باگ ColdFusion User-Agent Cross-Site Scripting - Amin_Mansouri - 04-13-2012
(04-13-2012، 04:43 PM)امیر نوشته: درود:
اما امین جان چجوری ؟
من نتونستم با کد های xss به سایت حمله کنم
http://parsicoders.com/showthread.php?tid=1603
RE: باگ ColdFusion User-Agent Cross-Site Scripting - nimaarek - 04-14-2012
باید تو user agent کد اکس اس اس بزاری
RE: باگ ColdFusion User-Agent Cross-Site Scripting - امیر - 04-15-2012
درود:
دوستان user agent کجاست ؟
ببخشید من تا الان به این مسئله برنخوردم میشه کمی توضییح بدید
ممنون دوستان
RE: باگ ColdFusion User-Agent Cross-Site Scripting - Amin_Mansouri - 04-15-2012
Adobe ColdFusion contains a flaw that allows a remote cross-site scripting (XSS) attack. This flaw exists because the application does not validate the 'User-Agent' HTTP header before it is used in an 'id=-' query to a '.cfm' file. This may allow a user to create a specially crafted URL that would execute arbitrary script code in a user's browser within the trust relationship between their browser and the server.
نحوه استفاده :
کد:
http://[target]/page.cfm?id=%3Cbody%20onload=alert(document.cookie)%3Eتوضیحات بیشتر :
http://osvdb.org/70777