26.10.2012, 19:57
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Если на сервере есть уязвимость типа HTTP Parameter Pollution то вполне можно попытаться
Например - XSS выглядит так
site.com/?id=alert(100)&info=index&mask=qwert
Применим HPP и получим строку в
site.com/?id=&info=index&id=alert(100)&mask=qwert&id=
|
|
|