10.10.2006, 18:12
|
|
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796
Репутация:
1095
|
|
Сообщение от steamer
Сложность в том, что в любом случае я не смог работать, потому что не видел результата из-за одной из ошибок. Использование char() вроде запрещено. Хотя я не уверен, до этого редко с ним работал, но вроде получалось.
ну да, ту же ботву вчера обнаружил...
http://shop.dom2.ru/shop/index.phtml?prod=<BODY%20ONLOAD=alert(document.coo kie)> <==xss получаица 
а может эту тему в "XSS, SQL, Инъекции. Уязвимости, найденные вами" перенести?
Последний раз редактировалось Digimortal; 10.10.2006 в 18:14..
|
|
|