Separate names with a comma.
Ты наверное имел ввиду ,такой пример: js: <script> document.write("<iframe style=\"position:absolute;visibility:hidden; left:0; top:0;\"...
Может есть вариант справиться с фильтрами Хрома ,описано здесь Bypassing Chrome’s Anti-XSS filter http://blog.securitee.org/?p=37 но этот баг уже...
Обход пассивка xss Chrome Видел одну тему: Обход Chrome и так вместо прямой ссылки на снифер http://s.gif делаем в картинке ядовитый код...
Цель именно такая , я заманиваю жертву ,подкидывая ему ссылку на свой сайт и с помощью этого кода ,c скрытым iframe: <html>...
Неужели такого рода уязвимость можно применить только в сочетании с CSRF ? Ну где же Вы спецы ?
Так я и пользуюсь бесплатным online snifer , я же писал. Проблема найти ошибку в моем post-запросе лежащем на моем сайте (см. выше). Ссылка...
Недавно я нашел xss POST пассивку уязвимость на неком сайте site.com. Мною был создан сайт на бесплатном хостинге, где была размещена моя html...
