Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   XSS в nepom.ru (https://forum.antichat.xyz/showthread.php?t=10247)

Thief 23.10.2005 06:26
XSS в nepom.ru
 
Решил полазить попытаться http://nepom.ru/forum/index.php?search=<script>alert(document.cookie)</script>
Пытался строить разные запросы, но построить толком не смог. Синтаксис не правильный да и знаний высоких нету. Прошу вашей помощи спецы. SQL иньекция уже была сделана осталось XSS до кучи.. Спасибо!

ZaCo 23.10.2005 16:37
Вот держи
---
http://nepom.ru/photos/photos.php?photo=112994244510"%20STYLE="background-image:url(javascript:alert('XAXA'))"%20e="
---
Только я не понял зачем хсс если есть sql-inj?
ЗЫ Знаний тут никаких не нужно! На нашем любимом сайте есть неплохой справочник, ещё есть такая штука - яндекс называется)


Время: 04:09