25.08.2016, 10:17
|
|
Познающий
Регистрация: 19.03.2016
Сообщений: 42
Провел на форуме:
8469
Репутация:
1
|
|
Привет всем, тестирую один сайт, в поле коментариев есть xss , нужно сделать подгрузку скрипта но такая конструкция фильтруется.,
. Как можно еще подгрузить скрипт ? Алерт выскакивает при
Код:
URL-redirect vuln == XSS ! Location:data:text/html,
и
new XMLHttpRequest().open("GET", "data:text/html,", false); #firefox #datauri
|
|
|