Форум АНТИЧАТ - Вопрос по XSS

Вопрос по XSS

29.05.2010, 01:20

ЖенькО

Новичок

Регистрация: 06.05.2009

Сообщений: 25

Провел на форуме:
133698

Репутация: -13

Отправить сообщение для ЖенькО с помощью ICQ

Вопрос по XSS

Программка очень ругается на ссылку вида:
site.re/css/langcss.php
При переходе на ссылку, отображается следующее:

PHP код:


		
			
#logoimg2{background-image:url(../img//logo2.gif);background-position:left;background-repeat:no-repeat;height:68px;width:490px;}

Программке доверяю очень, так как SQL находит безошибочна, а на ссылку пишет "cross site scripting", причём выдало 17 вариантов хакнуть страничку, вот примерно так говорит мне, поступать:

Код HTML:

The GET variable l has been set to 1<script>alert(430282244457)</script>.

Код HTML:

The GET variable l has been set to 1<ScRiPt%20%0a%0d>alert(430292244457)%3B</ScRiPt>.

ну и так далее =)

Но в мой ум не вмещается, как реализовать XSS, когда линк такого вида.. Кстати при добавлении чего-либо к линку - 0 действий.. наверно не то добавляю)
Жду ваших идей о том как это реализовать и что мне с этим делать)