Доброго времени суток форумчане,кого не затруднит помогите. Проблема в следующем: нашёл уязвимость css. При заходе в админ панель на сайте,введя вместо логина скрипт, вылазит окошко. Дело в том, что ссылка при этом не меняется, как подставить скрипт в адресную строку браузера, куда именно ставить? Перечитал мануалы но все ровно есть не понятные моменты. Заранее благодарю

У кого есть навык в данном деле пишите в лс, потраченное время поощрю

CSS в POST-запросе

Напиши пожалуйста в лс

Зачем писать в ЛС то же самое? Могу тут еще раз написать, если надо.

CSS в POST-запросе.

Спасибо. Исправил.

Нет не тоже самое,подробнее расскажу,ссылку на сайт дам

Цель - ломать сайт или получать знания? "XSS в POST-запросе" вводишь в любой поисковик, там все очень подробно.

Хорошо,спасибо,почитаю

/threads/313722/#post-2982408

Код в скрытый фрейм и на свой сайт. При переходе пользователя на страницу с фреймом, выполнится код.

Если не понял, что я написал, гугли "XSS в POST-запросе" и "CSRF в POST-запросе".