09.06.2008, 18:15
|
|
Участник форума
Регистрация: 15.05.2008
Сообщений: 166
С нами:
9467906
Репутация:
128
|
|
karaul.ru/
Xss найдена в добавление комментария.
Вот пример:
Код HTML:
_http://karaul.ru/30.12.2004/13/comments
_http://karaul.ru/09.06.2008/11/comments
В поле имя вводите стандартное:
PHP код:
<script>alert('antichat.ru')</script>
И получаете желаемое!Хочу сказать,что караул.ру является довольно посещаемым ресурсом.
|
|
|