| |
|
|
| | И так есть такая штука
http://site.ru/search/q=<script>alert("xa-xa");</script>
Что можно выжать из неё по максимому ? Какие возможные потери для сайта... | |
| |
|
|
| |
|
|
| |
для: Alexx
(28.09.2006 в 18:24)
| | | Как правило, крадутся пароли или в течении некоторого времени происходит переадресация посетителей на другой сайт. | |
| |
|
|
| |
|
|
| |
для: cheops
(28.09.2006 в 22:15)
| | | каким образом происходит переадресация поситителей на другой сайт? | |
| |
|
|
| |
|
|
| |
для: Alexx
(28.09.2006 в 22:40)
| | | window.location.replace('http://cool-xackers.ru.com') | |
| |
|
|
| |
|
|
| |
для: Alexx
(28.09.2006 в 22:40)
| | | Например, если тэги никак не обрабатываюстя при вставлении в сообщение форума или гостевой книги, а Киналь бы обрамил JavaScrip-код в тэги <script></script>, то любого, кто заглянул бы в эту тему после этого перебрасывало бы по ссылке http://cool-xackers.ru.com. | |
| |
|
|
| |
|
|
| |
для: cheops
(28.09.2006 в 23:14)
| | | Спасибо ;) | |
| |
|
|
