Дальнейшее - дело техники и фантазии атакующего. Например, неплохо работает вариант с вставкой внутрь тега <A> кода типа OnMouseOver='javаsсript:alert(document.cookie);', для усугубления можно, во-первых, замаскировать ссылку с помощью задания ей такого же цвета, как и у фона, а также с помощью стилей распространить ее действие на все окно.

Администрация извещена, обещано исправление в ближайшее время.

Источник: ERRor, dHtm

теги: xss  |  предложить новость  |  обсудить  |  все отзывы (0)

[4360]

назад «  » вперед

аналогичные материалы Имя компании как средство XSS-атаки // 30.10.20 17:01 XSS в школьном журнале // 01.10.12 20:06 Кража кук через поддомены - еще один привет из прошлого // 04.11.09 11:17 Победа российской команды на C.I.P.H.E.R. 4 // 04.08.08 01:17 Тысячи сайтов продолжают раздавать опасные флеш-ролики // 28.03.08 00:59 Apple залатала 13 дырок в Safari // 18.03.08 23:01 Первая атака на маршрутизаторы с использованием XSS // 24.01.08 21:24

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46