Dronga
12.12.2005, 18:35
Что с ней делать не знаю, но если есть раздел, то наверное надо пополнять :cool:
http://www.forum.com/search.aspx?search_term=%3Cscript%3Ealert(%22Oups! ..%20I%20think%20this%20is%20XSS..%22)%3C/script%3E&searching=true&Page=0
"Недостаточная" фильтрация в поле поискового запроса. В других параметрах не пробовал, так что думаю там ещё море всего :p
Объект выбран не случайно, в одном из разделов форума Green_Bear говоря о примере ссылки вписал www.forum.com, форум автоматом переделал это в ссылку, по которой я _из любопытсва_ перешел, ну а потом тест на бажность и пассивная XSS в итоге.
Мой первый пост в этом разделе)
http://www.forum.com/search.aspx?search_term=%3Cscript%3Ealert(%22Oups! ..%20I%20think%20this%20is%20XSS..%22)%3C/script%3E&searching=true&Page=0
"Недостаточная" фильтрация в поле поискового запроса. В других параметрах не пробовал, так что думаю там ещё море всего :p
Объект выбран не случайно, в одном из разделов форума Green_Bear говоря о примере ссылки вписал www.forum.com, форум автоматом переделал это в ссылку, по которой я _из любопытсва_ перешел, ну а потом тест на бажность и пассивная XSS в итоге.
Мой первый пост в этом разделе)