14.04.2013, 06:27
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от vova1609
Нашел пассивную XSS уязвимость в форме регистрации, то есть ввести
скрипт выпоняется. Вся проблема в том что нельзя из этого сделать ссылку и кинуть админу чтобы забрать его куки. Есть еще другие методы чтобы раскрутить это дело? Можно попробовать проверить наличие CSRF в форме, если она отображается для залогиненых пользователей.
|
|
|