Нашел на одном из сайтов, форму поиска которая, обрабатывает такой ява скрипт.

<script language="JavaScript"> alert ("Привет"); </script>

Т.е я нажимаю на кнопку искать, и мне выскакивает окош ко "Привет"

Как я могу это использовать ? могу ли загрузит шелл ?

Сори если не в том разделе )

Сори если не в том разделе )
Сори если не в том разделе )
Далеко не в том =))

Репутация: Новичок (3/-1) ±

Оригинально.

А по сабжу: с чего ты взял что этот jS уязвим?

Сори если не в том разделе )

Далеко не в том =))



Оригинально.

А по сабжу: с чего ты взял что этот jS уязвим?
Да в принципе ни с чего, но ведь это неправильно, а значит можно как то использовать )

это пасивная хсс называется, ничего ты с помощью нее не сделаешь

это пасивная хсс называется, ничего ты с помощью нее не сделаешь
первая часть правильна- насчет пассивки а насчет
ничего ты с помощью нее не сделаешь просто можно сказать что в хороших руках и хер баллалайка а значит при определенном умении можно завладеть куками юзера зарегенного на этом сайте...автору посоветую поискать по теме "Пассивные XSS" там все расписанно от "А" до "Я"