28.11.2008, 17:31
|
|
Новичок
Регистрация: 22.11.2008
Сообщений: 5
Провел на форуме:
88733
Репутация:
0
|
|
Я не уверен в том что это серьезный баг, вконтакте если зайти в свой аккаунт, раздел "мои группы" - справа вверху форма "фильтр групп".
В этой форме выполняется
"><script>alert('test')</script>
Код формы
<div class="groupsLookupCont"><input placeholder="Фильтр групп" id="g_filter" class="inputText" onkeyup="if (window.rs) {rs.lookup(this, event);}" type="text"></div>
<script type="text/javascript">
placeholderSetup('g_filter');
</script>
Собственно вопрос такой: можно ли сформировать ссылку XSS? |
|
|