ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Оффтоп > Болталка
Перезагрузить страницу Немножко подробностей насчёт дефа xakep.ru
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Xakep.ru активная XSS (IE & Opera)
  #1  
Старый 04.02.2007, 00:21
_kREveDKo_
Banned
Регистрация: 04.12.2005
Сообщений: 826
Провел на форуме:
5223479

Репутация: 3813


По умолчанию Xakep.ru активная XSS (IE & Opera)
Воть, у них тама значиццо такая штучга =)) (вложенный тег в [link][/link])

Код:
[link]http://[image]http:// style=background:url(javascript:alert()) q.gif[/image][/link]
Жаль есть пару ньюансов.
1) Эта чёртова хрень тока под осла. Если кто сообразит на выход за пределы тега, то будем вместе бурно апплодировать =) Просто сами понимаете - ксакепы они ведь на ишаках редко катаются.

2) Палево. Тег <a> показывает свои внутренности. Скрыть эту мазу вполне можно уменьшением размера всей конструкции и сменой её цвета под цвет бэкграунда.

Ну что, кто первый юзать? =)
Последний раз редактировалось b00zy_c0d3r; 17.05.2007 в 22:16..
 
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Последние обновления Opera Mini 3.0 Серый Схемы и программы 0 07.12.2006 15:10
Маленькая активная XSS в Infinity GB v2.0 stable _kREveDKo_ Форумы 0 31.07.2006 23:04
Xss для новичков Micr0b Уязвимости 0 04.06.2006 18:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ