• ¡Welcome to Square Theme!
  • This news are in header template.
  • Please ignore this message.
مهمان عزیز خوش‌آمدید. ورود عضــویت


امتیاز موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Title: باگ ColdFusion User-Agent Cross-Site Scripting
حالت موضوعی
#1
درود:
اساتید من چجوری باید با این باگ به سایت نفوذ کنم این عکس سایت است :
ببخشید این باگ با باگ xss فرق میکنه ؟

[عکس: d239_aaa.jpg]
با همه چيز درآميز و با هيچ چيز آميخته مشو

که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-



 
پاسخ
#2
درود
:XSS: Cross site scripting
باگ xss هست
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
#3
درود:
اما امین جان چجوری ؟
من نتونستم با کد های xss به سایت حمله کنم
با همه چيز درآميز و با هيچ چيز آميخته مشو

که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-



 
پاسخ
#4
(04-13-2012، 04:43 PM)امیر نوشته: درود:
اما امین جان چجوری ؟
من نتونستم با کد های xss به سایت حمله کنم

http://parsicoders.com/showthread.php?tid=1603
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
#5
باید تو user agent کد اکس اس اس بزاری

 
پاسخ
#6
درود:
دوستان user agent کجاست ؟
ببخشید من تا الان به این مسئله برنخوردم میشه کمی توضییح بدید
ممنون دوستان
با همه چيز درآميز و با هيچ چيز آميخته مشو

که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-



 
پاسخ
#7
Adobe ColdFusion contains a flaw that allows a remote cross-site scripting (XSS) attack. This flaw exists because the application does not validate the 'User-Agent' HTTP header before it is used in an 'id=-' query to a '.cfm' file. This may allow a user to create a specially crafted URL that would execute arbitrary script code in a user's browser within the trust relationship between their browser and the server.

نحوه استفاده :
کد:
http://[target]/page.cfm?id=%3Cbody%20onload=alert(document.cookie)%3E

توضیحات بیشتر :
http://osvdb.org/70777
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
  


پرش به انجمن:


Browsing: 5 مهمان