02.08.2007, 03:37
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
http://www.hotfile.ru
Закачиваем файл любой, в поле "Описание" суем наш зловредный код.
В данном случае
Код:
'"/><script>alert(/xss/)</script>
Получаем линк на скачивание, смотрим - активная хсс
Пример - http://www.hotfile.ru/52377/
http://meetfile.com
Зарегистрировались, заходим в профиль, изменяем его..
Уязвимы все поля...
Код:
'"/><script>alert(/xss/)</script>
Последний раз редактировалось Isis; 02.08.2007 в 03:55..
|
|
|