वह लोगों के साथ पार प्रोटोकॉल XSS,अमानक सेवा बंदरगाहों
मैं सिर्फ सच में बुरा (और एक ही समय में शांत) तरीके XSS प्रदर्शन करने के बारे में this पोस्ट पढ़ें। हालांकि, अभी भी कुछ अस्पष्ट है।
मैं हमले की पूरी अवधारणा को समझने, तथापि, मैं देख रहा हूँ कि यह कैसे संभावित शोषण किया जा सकता न। फ़ॉर्म के अंदर "एक्शन" विशेषता को एक FTP सर्वर (या कोई अन्य सर्वर जो इनपुट को प्रतिबिंबित करता है) को इंगित करना चाहिए, लेकिन यह कभी भी मामला नहीं है।
तो जब तक आप इस तरह के एक फार्म के इस भेद्यता का शोषण नहीं किया जा सकता इंजेक्षन के लिए एक और XSS छेद है। मेरा सवाल यह है कि अगर मेरा निष्कर्ष निकाला जा सकता है कि इसका शोषण नहीं किया जा सकता है, या मुझे कुछ याद आ रहा है?
कोई भी जवाब नहीं है ?? – Henri