Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Вопрос на счёт &name=<script...

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> Вопрос на счёт &name=<script...
Имя
Сообщение << Старые топики   Новые топики >>
Вопрос на счёт &name=&lt;script... - 2007-12-13 20:37:38.140000   
vofo4ka

Сообщений: 28
Оценки: 0
Присоединился: 2007-05-12 13:12:51.260000
 Нашёл баг на одном сайте. Там в переменки вида &name= можно вписывать разную байду типа: "<script>alert('lalala';)</script>", "<h1>lalala</h1>" и это всё будет выводится на сайте. Что можно с этим сделать? :)
Спасибо заранее.
Post #: 1
RE: Вопрос на счёт &name=&lt;script... - 2007-12-13 21:30:18.423333   
AdReNaL1Ne

Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
 Можно стырить куки юзверей и передать снифферу. Как это сделать уже не раз обсуждалось.
Post #: 2
Страниц:  [1]
Все форумы >> [Для начинающих] >> Вопрос на счёт &name=&lt;script...







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.