Тема закрыта!
33. [автор] (1 апр 2013, 16:02) [0/0] [0] [спам] [под]
bibilink,
Ну да ты ж меня научил <script>alert(\"test\"
</script> вот я и нашел дырко , ток дальше ненаю чт делать
34. (1 апр 2013, 16:07) [0/0] [0] [спам] [под]
SMARTOF,
Вкинь туда любой хтмл) хоть погонишь чуть
если то поле в котором ты нашел хсс позволяет ввести дохрена символов, проверить можна в исходном формы, параметр максленгс
36. (1 апр 2013, 16:13) [0/0] [0] [спам] [под]
bibilink,
а разве не ты говорил про поделючение через хсс скрипта? через который можно все угнать?
38. (1 апр 2013, 16:13) [0/0] [0] [спам] [под]
Хсс не только куки/сессии воровать мона, даже ддос атаки на яваскрипте
