09.09.2008, 23:00
|
|
Banned
Регистрация: 06.01.2008
Сообщений: 904
Провел на форуме:
4037638
Репутация:
1821
|
|
Сообщение от dArKkNiGHt
не могу догнать что можно сделать:
нашёл xss в поиске,
Код:
"><script>alert(/xss/)</script>
показывает мне сообщение. форма поиска методом POST работает.
я так понимаю это пассивная xss и мне нужно каким-то образом заставить админа кликнуть на Поиск с моими параметрами?
какие ещё могут быть варианты применения данной дыры? Есть парочку показательных видео..что делать с пассивками как впаривать, и вообще как обращаться)
Глянь тут
|
|
|