20.06.2009, 15:13
|
|
Участник форума
Регистрация: 02.06.2009
Сообщений: 143
Провел на форуме:
343507
Репутация:
114
|
|
Если авторизироваться на сайте под теми данными которые ты дал, а потом вбить это
http://rustrackers.ru/admin.php?page=editblog
то ничего не произойдет, а вот так
http://rustrackers.ru/admin.php?page=editbloggg
Активная XSS.
P.S. Прости, если переборщил с alert'ами. Но раз тестить, то тестить 
Последний раз редактировалось W@r.N0i$e; 20.06.2009 в 15:33..
|
|
|