Новые сообщения

DONATE to NULLED!
Форуму и его команде можно помочь, мотивировать модераторов разделов. Помогите модератору этого раздела killoff лично.

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Информация Проведение атаки межсайтового скриптинга (XSS)

Автор темы Cepera51
Дата начала 3 Июн 2010

Статус: В этой теме нельзя размещать новые ответы.

Cepera51

Постоялец

3 Июн 2010

Автор темы
#1

На офсайте опубликована заплатка.

celsoft написал(а):
Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера.

Ошибка в версии: 7.x - 8.5

Степень опасности: Низкая

Дистрибутив версии 8.5 обновлен.

T

Terminator975

Создатель

4 Июн 2010

#2

А как провести эту атаку?

Plan

Постоялец

4 Июн 2010

#3

Terminator975 написал(а):
А как провести эту атаку?

Заливать шелы под администратором которые куки хватает

Статус: В этой теме нельзя размещать новые ответы.

На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.

Принять Узнать больше…