лол, тем более такое г , но почитать стоит в файле описания и на официальном сайте уважаемых.
18.10.2006 10:29:04
кое-что о методе TRACE в XSS. |
|
|
17.10.2006 17:28:34
можно, если ты о кодировках< стоит подумать о простой вещи шифрования линки на свой лад на обычном сайте, подвергающийся ошибке межсайтового скриптинга, т.е где не фильтруются опр.места на теги.
смысл дальнейший каков после выполнения самодостататочной XSS? :data поможет запустить произвольное приложение и работает не на всех браузерах |
|
|
17.10.2006 17:25:15
если рассматривать это всё, как тест на проникновение (на которое кстати требуется разрешение и согласаие) - то естествнно всё ок и УК тут не помеха.
модификация rclient и есть брут рдп. в скором выйдет статья на эту тему. (точнее она уже вышла, печать будет в ноябрьском номере ][ и на моём портале) если интересует - почитаешь. |
|
|