0nep@t0p
19.11.2007, 14:42
Всем прива!
У меня небольшая проблема - есть сайт, на котором есть форма для ввода инфы, я проверил ее на ксс, теги <script> режет начисто, но символы пропускает, Я попробовал вписать следующее: javascript:alert()
В сурсе страницы это отобразилось так - <b*>Br/OS:</b> javascript:alert('XSS')<br>
Можно ли здесь провести xss, и если да, то каким образом составить запрос?
У меня небольшая проблема - есть сайт, на котором есть форма для ввода инфы, я проверил ее на ксс, теги <script> режет начисто, но символы пропускает, Я попробовал вписать следующее: javascript:alert()
В сурсе страницы это отобразилось так - <b*>Br/OS:</b> javascript:alert('XSS')<br>
Можно ли здесь провести xss, и если да, то каким образом составить запрос?