Решил пощупать онлайн-обменники. Странно, что даже раскрученные ресурсы имеют самые банальные ХСС. На одном из сайтов обнаружил более 10-ки самых различных пассивок. Ситуация неутешительная. Неудивительно, что у нас в России всё через одно место.
Обрадовало, что некоторые админы предусматривают попытки хека и запугивают киддисов. Неужели умнеют ? Но ХСС всё равно срабатывают...
Вот яркий пример:
http_://www.myobmen.ru:80/index.php?acuparam=>'><_ScRiPt>alert(100)<_/ScRiPt>
(убрать подчёркивание _ )
(работает в IE & Mozilla Firefox)
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий