Otóż linki do serwisu mają taką postać: http://www.gemius.pl/Info/sub.php?id=uslugi_mon&idm=uslugi itp. Jak można zauważyć, wartość zmiennej idm jest równa początkowi zmiennej id. Zastanawiamy się więc, po co ktoś miałby używać dwóch zmiennych o takich samych prefixach. Otóż okazuje się, że wartość zmiennej idm jest używana do adresu obrazka, który ma zawsze taką postać: wartosc_idm.jpg. Próbujemy więc to wykorzystać:
ciasteczko:
xss
:I tym razem nikt nie zadbał o bezpieczeństwo internautów.
Brak komentarzy:
Prześlij komentarz