Забавную вещь нашёл в чате
.Не знаю,даже,как назвать - двойная xss,активная+пассивная,в общем,бред)):
http://localhost/1024/index.php?p=pm&t=send&u=
Вбиваем что-нибудь в поле Recipient(необязательно) и лицезреем всё увеличивающиеся куски хтмл кода.В поле Message получаем XSS при ставновлении окна активным )
Сдаётся мне,дело в этом:
PHP код:
<?php } if(isset($_GET['u']) && $_GET['u'] !== "") { ?>
<script type="text/javascript">
setTimeout("givemeausername()", 1000);
function givemeausername() {
document.getElementById('autocomplete').value = "<?php echo $_GET['u']; ?>";
}
setTimeout - функция ака таймер(или как системный таймер в NET),а задача любого такого таймера - выполнять процедуру в заданный промежуток времени ).Вот,она и выполняется - значению элемента с id autocomplete присваивается значение - как раз то,что мы передадим в GET переменной.В общем,весело
.Всякий знает,что javascript можно менять на стороне клиента(жалею,что нету инструментов).Думаю,будет весело увидеть это со скоростью 10 мс ))))).
Код будет как раз в исходниках:
Код:
<script type="text/javascript">
setTimeout("givemeausername()", 1000);
function givemeausername() {
document.getElementById('autocomplete').value = "ТУТ";
}
</script>