Показать сообщение отдельно

  #3  
Старый 09.07.2007, 23:33
_Pantera_
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами: 10313606

Репутация: 1327
По умолчанию

Цитата:
Сообщение от freddi  
допиши еще про заливку всяких файлов (картинки, txt, pdf) со скриптом.
Хорошим примером послужит бывшая XSS на mail.ru. Работала она под IE.
Брался простой txt файл и в него прописывался
PHP код:
<script>alert()</script
сохранялся и переименовывался в *.jpg
Далее хакер отправлял письмо, только не с алертом, а с снифером и получал куки жертвы.