28.05.2012, 13:39
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами:
7921046
Репутация:
53
|
|
Сообщение от mr_zedox
Нашел XSS в post запросе, если я правильно понял то это активка, что через неё сделать можно, если есть полная свобода:
+ни чего ни фильтруется
+работают script src=lyaya.js
и т.д.
отсылать куки на сервер или подгружать айфрейм сниффер.
|
|
|