28.03.2007, 09:55
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Не дадим прожить ДОМу 3 ? 
dom3mir.ru
Регистрируемся с любыми данными......
Далее идем изменять свою анкету...
В уязвимые поля: Район, Метро,Город пишем такой код..ну там уж как придумаете вставляете всякие sql запросы....
Далее оставляете сообщение на форуме...нажимаете на свой ник над авой....(смотрите свой профильс другой стороны типа) и вот скуль =)
Примерна такая:
Код:
Error: 1064 .... You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'onmouseover="alert('xss')""' at line 1
|
|
|