11.01.2009, 08:25
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
можно считать за уязвимость:
http://vkontakte.ru/friend.php?act=a_save_group&id=4&name=hacked%20by% 20A1
вобще туда и хсс можно запихнуть
<img src=// onerror=alert()>
токо вот не испоняется она.. ибо юзер не находится на friend.php что бы придумать?
Последний раз редактировалось sabe; 11.01.2009 в 08:50..
|
|
|