|
| [ На главную ] -- [ Список участников ] -- [ Правила форума ] -- [ Зарегистрироваться ] |
| On-line: |
| Страницы: 1 |
|
| Автор | Сообщение |
|
Bitchkiller нюб* Группа: пользователь Сообщений: 1 |
Добавлено: 06-07-2007 01:12 |
|
Вобщем нужно мне взломать админку сервера TeamSepak(голосовой чат), так вот, как я понял, мне нужно ломать этот скрипт: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ <form action="login.tscmd" method="post"> <input type="password" name="password"> <input type="hidden" value="1" name="superadmin"> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ это скрипт формы запроса логина и пароля... и еще, в инете откапал вот это: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Уязвимость позволяет удаленному злоумышленнику осуществить XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "error_title" и "error_text" сценарием error_box.html и в параметре "ok_title" сценарием ok_box.html. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Разжуйте пожалуйста мне всё поподробнее, я тока начинающий ХакИр(нуб нах, зато брутфорсом пользоваца умею) |
| Страницы: 1 |
|