Psychostats - Мод для статистики CS серверов, который сейчас стоит на очень многих серверах..... ================== PsychoStats.com ================== Найдена активная XSS в версиях >= 2.0 Уязвимость при регистрации !!! Как я уже заметил, многие стали прятать ссылки на регистрацию, то вы все же попробуйте ...файл regplr.php Зашли...ок Уязвимое самое главное поле "Имя" Вводим там что [XSS] , в нашем случае Code: "><script>alert("xss")</script> Все остальное заполняем как хотим.... Далее нажимаем "Зарегистрироваться" .. Вам выведет пассивную xss, но это пох, главное что скажет что регистрация успешно завершена... Далее....вы должны поиграть на этом сервере чуть-чуть..не меньше часа и войдите хотя бы в сотку лучших =) ... Кстати играть можете с любым ником, потом в профиле измените свой ник на [XSS] Ну вот, теперь если вы попали в 100 лучших, то ваш ник непремено покажет на главной странице, а тут и xss =)
