Навигация
Мини профиль
Все для Ucoz
Все для DLE
Уязвимость DLE - метод XSS
Как я понял, на сайт через XSS можно провести атаку, для этого надо, чтобы:
А также изменения в устав ооо на сайте register.arcconsult.ru.
1. ADMIN был авторизован и находился на сайте.
2. Чтобы ADMIN использовал устаревший браузер.
Это может привести к перехвату куков у админа, вот и всё. Для предотвращения этого, нужно просто заменить пару файлов в архмиве ниже.
Баги для DLE версии 7.х-8.5
А также изменения в устав ооо на сайте register.arcconsult.ru.
1. ADMIN был авторизован и находился на сайте.
2. Чтобы ADMIN использовал устаревший браузер.
Это может привести к перехвату куков у админа, вот и всё. Для предотвращения этого, нужно просто заменить пару файлов в архмиве ниже.
Баги для DLE версии 7.х-8.5
Мы будем рады, если файл Уязвимость DLE - метод XSS стал вам полезен, в свою очередь мы бы хотели, чтобы вы оставили небольшой комментарий.