Dad69
16.01.2012, 21:41
Всем привет, на одной сайте нашел пассивную xss уязвимость.
При регистрации пользователя, если в e-mail ввести зловредный код типа ">alert(/1/), то выскочит ошибка.
Но понял что не хочет из моего запроса ссылка получаться.
И как же использовать эту уязвимость если ссылка не получается?
При регистрации пользователя, если в e-mail ввести зловредный код типа ">alert(/1/), то выскочит ошибка.
Но понял что не хочет из моего запроса ссылка получаться.
И как же использовать эту уязвимость если ссылка не получается?