Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
журналы
новости
статьи
video
форум
подписка на «Хакер»
Вопрос на счёт &name=<script...
Пользователи, просматривающие топик: none
Зашли как: Guest
Все форумы
>>
[Для начинающих]
>> Вопрос на счёт &name=<script...
Имя
Сообщение
<< Старые топики
Новые топики >>
Вопрос на счёт &name=<script... -
2007-12-13 20:37:38.140000
vofo4ka
Сообщений: 28
Оценки: 0
Присоединился: 2007-05-12 13:12:51.260000
Нашёл баг на одном сайте. Там в переменки вида &name= можно вписывать разную байду типа: "<script>alert('lalala';)</script>", "<h1>lalala</h1>" и это всё будет выводится на сайте. Что можно с этим сделать? :)
Спасибо заранее.
Post #: 1
RE: Вопрос на счёт &name=<script... -
2007-12-13 21:30:18.423333
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
Можно стырить куки юзверей и передать снифферу. Как это сделать уже не раз обсуждалось.
Post #: 2
Страниц:
[1]
Все форумы
>>
[Для начинающих]
>> Вопрос на счёт &name=<script...
Связаться:
Вопросы по сайту
/
xakep@glc.ru
Предупреждение:
использование полученных знаний в противозаконных целях преследуется по закону.