19.01.2008, 18:12
|
|
Новичок
Регистрация: 23.08.2007
Сообщений: 3
С нами:
9850903
Репутация:
13
|
|
Вот моя активная xss:
_http://job.properm.ru/
_http://auto.properm.ru/
Заполняем вакансию, резюме, объявление, и в поле ФИО пишем
Код:
Иванов Иван <script>alert(/ xss /)</script>
Заходим на сайт _http://www.virtualflowers.ru/abook.php
Регестрируемся [ регистрация там фуфло какое-то  ]
Добавить адресата - в каментах
Код:
<script>alert(/ Dreel /)</script>
Бесплатные объявления Киева
Заходим по адресу http://www.slando.com.ua и тыкаем кнопочку "подать объявление" продажа авто, уязвимо поле модель:
<script>alert(/ D /)</script>
Есть один недостаток - максимум 30 символов. |
|
|