23.05.2009, 22:48
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Сообщение от jecka3000
нашел активную xss на mioo. Но докрутить до конца никак не получается.....может быть кто нить объяснит, буду оочень благодарен:
http://www.mioo.ru/podrazdinfpage.php?id=10&prjid=640&ctree=cccccccc& onewnd=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Sca nner+Test%27%29%3C%2Fscript%3E%3C%22&list=tasks&ta skid=8&pv=no
та значения непосредственно в тег <script> вставляеться(и это пассивка а не активка):
PHP код:
http://www.mioo.ru/podrazdinfpage.php?id=10&prjid=640&ctree=cccccccc&onewnd=%27,%27%27);%20}%20alert(%22test%22);%20%3C/script%3E
|
|
|