Separate names with a comma.
угу, нашел лист допустимых тегов на их сайте и допустимых атрибутов - ну и пытался крутиться вокруг да около.. ниче не получилось - потратил куча...
доброго времени столкнулся со следующией проблемой, пытаюсь запихнуть XSS в комментарии на одном сайте. во время как отсылаю запрос на сервер,...
йопт :) ладно, еще раз попытаюсь объяснить... :) во время изменений своего профиля в одно из полей я вставил payload "><img src=x...
Есть какие-то идеи? :)
А причем тут Безопасность и Уязвимости? :))
В общем когда не валидный JSON на сервер походу отправляется репорт host/js-report. туда кидается большой кусок верстки + куча скриптов... но тело...
Ну reflected xss работают так же.. единственное что ты можешь зашарить линку, но они так же не хранятся на сервере... поэтому и спрашиваю, может...
Доброго времени. Нашел такую XSS на сайте, во время редактирования своего профиля - все поля отсылаются в JSON'e, и если там присутствует символ "...
