iPod
Сообщений: 25
Оценки: 0
Присоединился: 2007-05-09 21:58:43.060000
|
Суть такова: обнаружил xss на одном форуме. Дыра находится в троке статуса пользователя и выглядит как <img src="http://icq.com/?status=123456789"> - это как должно быть. <img src="http://icq.com/?status=" onload="<script>alert();</script>" x=""> - если вместо UIN ввести " onload="<script>alert();</script>" x=" Так вот. Разумеется, на длину поля ICQ отводится ограниченное кол-во символов - около 20 (!) Вопрос: как в эту строку вкрутить выполнение скрипта, расположенного на левом сайте? То есть xss.js, к примеру.
|