Все привет. Нашел недавно сайт, уязвимый к xss, я в этом деле не силен, но на "/><""/><скрипт>alert("админ, убери xss!")скрипт> у меня мозгов хватило...
Так вот. Ввел в поля поиска по сайту, работает. Конечно же, сообщил об этом в саппорт.
Хотя что-то мне подсказывает, что они даже не прочитают.... Т.к. по первым ощущениям этот сайт - полигон для XSS.
Ну и значт копирую я ссылку типа
http://_имя_сайта_/index.php?q="/><""/><скрипт>alert("админ, убери xss!");скрипт>, перехожу потом по ней и ничего! Браузеры, даже IE! блочит и видит скриптинг. Что делать?
Ах да, интересуюсь только для расширения кругозора!
