Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   вопрос Xss (https://forum.antichat.xyz/showthread.php?t=19440)

Fritz 21.05.2006 19:43
вопрос Xss
 
нашел алерт .....в таблице по поиску объяв в базе объявлений...

"http://хххх.**/ad/search/?cat=3&marka=0&model=0&from=&till=&price=&kpp=&vol ume=&fuel=&run=&color=&text=%3C%2Fscript%3E%3Cscri pt%3Ealert%28%29%3C%2Fscript%3E"

но при его выполнении еше хрень какаета вылазиит

'); for(i=0;i0||0>0||0>0||0>0||0>0) {display('ft_search','none');display('f_search','' );} if(document.search.from.value=='1974') {document.search.till.value=""; display('till_div','none');}


это что-нибудь дает........спрашиваю поскольку не сильно силен....

vectorg 21.05.2006 19:56
Цитата:
Сообщение от Fritz
'); for(i=0;i0||0>0||0>0||0>0||0>0) {display('ft_search','none');display('f_search','' );} if(document.search.from.value=='1974') {document.search.till.value=""; display('till_div','none');}


это что-нибудь дает........спрашиваю поскольку не сильно силен....
нет, это javascript обрезанный твоей xss.


Время: 00:53