Как стать автором
Поиск
Написать публикацию
Обновить

XSS уязвимость на сайте Futurico.ru

Время на прочтение1 мин
Количество просмотров503
Мной была найдена полуактивная XSS уязвимость на сайте Futurico.ru.
Все просто: вводим сообщение на сайте (маленькая фраза).
image

Затем узнаем id сообщения — отснифаем POST-параметры при подгрузке:
image
А теперь просто передадим futurico.ru/map/getPointInfo.php?point=**** POST-параметр методом GET и увидим наше сообщение:
image
Фильтрации нет.
На данный момент разработчики частично отключили «маленькие фразы», однако все равно можно писать сообщения и обращаться по id к ним.
Более подробную информацию можно узнать здесь
Теги:
Хабы:
Всего голосов 27: ↑18 и ↓9+9
Комментарии12

Публикации

Ближайшие события