Это фрейм, а не инклюд.

вопрос по XSS
вот сцыль на регистрацию на неком ресурсе
если в поле никнейма написать некторый js код, к примеру
и нажать на зарегиться то, данный js код сработает, но рега конечно непройдет (не в этом суть)
Получаеться вроде как пассивная XSS, либо в силу своего незнания либо в силу нестандартности разработчик, вобщем я так и непонял как перадть параметр никнейм через адресную строку. Из кода ясно что переменная не передаеться не как POST не как GET, и ваще его не скрипт обрабатывает а проста HTML.
И что получаеться это и вовсе не уязвимость ?
---------------------------
прошу неспалить это на их сайте массовой попыткой реги таких ников ))

после того как пытаешся зарег-тся под ником
"><script>alert("xss")</script>
скрипт проверяет его длину (от 4 до 20 символов).
если его длина не входит в рамки ограничений то выводит к примеру
ник $_POST['nick'](ему передано значение "><script>alert("xss")</script> и по этому вылазит окно.Там не стоит
htmlspecialchars()) имеет длину больше 20 символов.
>>Из кода ясно что переменная не передаеться не как POST не как GET
данные передаються методом POST
>>И что получаеться это и вовсе не уязвимость ?
уязвимость но с нее в данном случае толку 0

Я вобще тут никакой сложности не вижу
прекрасно работает!

какой сложности?для тех кто в танке: я писал о том почему алерт вылазит,и предположил что данные принимаются постом.
но Пако капнул дальше и построив опрделеннный запрос опредилил что данные принимаются через REQUEST(ну или регистр глобалс).

все значит из за глупости моей , а можешь прям на этом примере показать как ее передать через адрес ? или POST так невыйдет

в данном случае через адресную строку не передашь потому что метод передачи данных POST

Не согласен,в данном случаии(http://ru.bigpoint.com/signup/) переменные принимаються через REQUEST(ну или регистр глобалс) скорее всего, потому как пассивка на лицо:

http://forum.antichat.ru/showpost.php?p=1389998&postcount=8135

Актуально