07.03.2008, 01:25
|
|
Участник форума
Регистрация: 21.02.2008
Сообщений: 255
Провел на форуме:
975514
Репутация:
177
|
|
http://gibs0n.name/?do=";alert()//
IE не кодирует кавычку и получается xss
а, не увидел, нашли уже =) но там не в параметрах дело - запрос напрямую вставляется в скрипт
Последний раз редактировалось imajo.ati; 07.03.2008 в 01:27..
|
|
|