Вот стандартная ссылка : http://stagila.ru/forum/index.php?s=...a9&showforum=2

Вот ссылка со алерт:http://stagila.ru/forum/index.php?s...m=2+alert(document. cookie); . При переходе тоже самое как и на стандартной,токо со скриптом .

При обновлений алерт не исчезает,и ссылка не меняется . Это xss?

XSS — тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода

но просто я так подумал бывает,я совсем опечалился от того что сижу с гугл хрома .

т.к он порой блокирует ош

Прошу скинь не сюда,а в личку xss,буду признателен . И ещё,а как узнать активная это xss или пассивная ? .

Пассивная XSS - это когда вам удалось просто выполнить скрипт на сайте не сохраняя его.

Активная XSS - это когда вам удалось сохранить где нибудь в страничке скрипт и при каждом обновлении странички скрипт выполняется.

К примеру вставка скрипта в дневники, в доски объявлений в форум, в гостевые книги и т.д.

PS ссылку бы желательно в теги CODE

Пассивная/активная - определения для детского сада уже...

Учимся говорить и писать правильно:

1) Stored (persistent)

2) Reflected

3) DOM-based

4) Self-xss