Вылетает алерт с данными кукисов,того кто его открыл! А кто ниб може подсказать как организовать ,то что бы данные кукисов не алертом вылетали,а например записывалисль на мой сервак на котором находиться скрипт! Если мона по подробнее!
Вылетает алерт с данными кукисов,того кто его открыл! А кто ниб може подсказать как организовать ,то что бы данные кукисов не алертом вылетали,а например записывалисль на мой сервак на котором находиться скрипт! Если мона по подробнее!
Фпалне можна в лог будет писатся ID юзера и иго hash pass
yoblow Мля.... ну нельзя же быть таким ленивым! Нужно хоть капельку мозгов иметь! Ты думаешь, что тут никому нечего делать как рассказать про элементарщину?
Не надо мне давать линки на мануалы по XSS. Я прекрасно в этом разбираюсь. Меня интересует ссылка конкретно в этом баге, т.к. там идет обработка ссылок в теге.
Догадатся то я догадался, но в теге проверяется конструкция "http://", поэтому любой вид ссылки на скрипт записывающиц куки невозможна. Значит бага как такового нет. Кроме алертов там выполнить ничего нельзя.