07.11.2007, 02:58
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Adobe.com
регимся здесь
Код:
https://www.adobe.com/cfusion/membership/index.cfm?nf=1&loc=en%5Fus
при регистрации вставляем в любое поле
<script>alert(12121)</script>
кроме e-mail, password, zip-code...
заходим в свой аккаунт и видим активную XSS...
Можно предположить, что админ сможет просмотреть аккаунт пользователя, а заодно и отправить куки на снифф 
__________________
Карфаген должен быть разрушен...
|
|
|