вопрос по XSS
вот сцыль на регистрацию на неком ресурсе
если в поле никнейма написать некторый js код, к примеру
и нажать на зарегиться то, данный js код сработает, но рега конечно непройдет (не в этом суть)
Получаеться вроде как пассивная XSS, либо в силу своего незнания либо в силу нестандартности разработчик, вобщем я так и непонял как перадть параметр никнейм через адресную строку. Из кода ясно что переменная не передаеться не как POST не как GET, и ваще его не скрипт обрабатывает а проста HTML.
И что получаеться это и вовсе не уязвимость ?
---------------------------
прошу неспалить это на их сайте массовой попыткой реги таких ников ))