Цитата:

Сообщение от kreker151

в браузерной онлайн игренашел хсс уязвимость ,(под картинкой есть форма для коментария к загружаемой картинке,вот эта форма и уязвима) альтер прокатывает, так же можно вставить картинку хтмл тегами . но когда в эту хсс вставляю скрипт онлайн синфера с этого проекта то в логах мне приходит лишь : айпи,названия браузера, ось и время.. сами пе4еньки не приходят. в 4ем дело ? пробывал разли4ные браузеры.

Возможно там стоит антикук, я точно не помню как это называется, короче фича такая есть, по запросу alert(document.cookies) не показывает куки, хотя они есть) Как обойти хз)