03.01.2013, 18:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
3501
Репутация:
0
|
|
Сообщение от MaxFast
MaxFast said:
Wordpress 3.5 Active XSS
Нужны права администратора.
Идем в комментарии к записи, и в комментариях вставляем JS код, к примеру:
Код:
Code:
">alert('XSS Test')
Проверить можно тут.
Код:
Code:
L: test
P: test
(c) MaxFast aka n3m1sC правами админа и iframe можно вставить.
|
|
|
|