28.03.2014, 01:00
|
|
Новичок
Регистрация: 02.07.2012
Сообщений: 1
С нами:
7296086
Репутация:
0
|
|
Есть ХSS на сайте http://sprashivai.ru/ проходит запрос в поле "Имя пользователя (логин)" при регистрации.
">
IMAGE http://s020.radikal.ru/i715/1403/4e/0015bd1e39d3.jpg
И вот так:
">
IMAGE http://s020.radikal.ru/i712/1403/bb/64c5396bb743.jpg
Проблема в том, что в адресной строке ничего не отображается и не могу сообразить как оформить ссылку для кражи куки. Как реализовать эту XSS? Подскажите пожалуйста. |
|
|