22.11.2010, 22:38
|
|
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
С нами:
10139306
Репутация:
1089
|
|
Сообщение от ~d0s~
realty.
mail.ru
Код:
http://realty.mail.ru/detail/001667605.html
Добавляем в куки имя search_res а значение ставим ">alert(123)
Обновляем страничку,любуемся аллертом
Сообщение от satana666
В поле "Электронная почта"
">alert(document.cookie)
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//avito.ru.msn.com/additem[/COLOR][/COLOR]
ребят я конечно репу подниму, но скажу что такие уязвимости- бесполезны: цель ксс- атаки- выполнение произвольного кода на стороне клиента жертвы и как-бы просить его подправить куки, либо вписать в поле емайла наш ядовитый код- как-то не по феншую....
P.S. To satana666 - правильное исправление поста, второй ссылкой уже можно добиться результата
|
|
|