XSS در METAROA.com - قسمت اول
این آسیب پذیری ناشی از عدم فیلتر گذاری مناسب برروی کارکتر های ورودی است . در این صورت بدون هیچ پردازشی بر روی داده های ورودی آن ها به نمایش گذاشته می شوند !
کدهای php :
کدهای php :
کد HTML مربوط به فرم سرچ:
اما نکته ی بسیار جالب در مورد این سایت !!!
کد زیر را به تزریق کردم :
اما...
ادامه مطلب در قسمت بعدی...
0 نظر:
ارسال یک نظر
اشتراک در نظرات پیام [Atom]
<< صفحهٔ اصلی