19.03.2009, 20:38
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
да действительно xss, я вначале посмотрел мельком - увидел только это
Искомая комбинация слов «'))</script><a href=http://xxx.ru>000</a><script>document.write(unescape(» нигде не встречается.
подумал, что фигня какая-то, xss нет там. А сейчас глянул получше - в самом деле в самом низу ссылка есть. Думаю будет эффект, но гооврят, что тиц при помощи xss не поднять уже - в яше филтры ввели.. тема боян уже... попробуй )
Но я думаю, что в яндексе прикроют эту xss и ты не успеешь ей воспользоваться  Надо было не палить тут) |
|
|