xss attack

[daltonirani]

با سلام من یک سایت رو گذشتم scan و  با توجه ب ۲ عکس زیر  میتونید  ببینید ک  باگ  xss پیدا کرده . خوب حالا اما وقتی‌  دستی‌ من میام  و  دستورات xss میزنم  ب صورت دستی‌  هیچ عکس عملی‌ نشون نمید .این رو با اسکنر‌های دیگه هم پیدا کرده و ب نظر نمیاد  اسکنر‌ها خطا داشته باشن هماشون. سایت هم تو عکس  معلومه  و  امیدوارم ک بتونید کمکم کنید  ممنون

اگه امکان داره دوستان تلاش کنن ب هر حل تبادل دانش هست و شاید از من کسی‌ بیشتر بلد باشه
http://s7.picofile.com/file/8256296768/1.JPG
http://s6.picofile.com/file/8256296876/2.JPG

[Dr.Web]

به نظر میاد شما Method رو برابر GET قرار دادید در صورتی که باید به حالت POST باشد.

پیشنهاد من به شما این هست که از BurpSuite استفاده کنید. این اسکنر براحتی Variable ها را در اختیار شما قرار خواهد داد که می توانید از آن در حملات خود استفاده کنید.

*** پیشنهاد ***

زیاد به اسکنرها وابسته نشید چون همیشه نتایج درست را نشان نخواهند داد

یا علی