Active XSS на пошті ukr.net
June 3rd, 2009
1 comment
В травні місяці довелось мені переглянути вихідний код одного листа на укр неті. І побачив я одну цікаву особливість, а саме, текст листа був у такому вигляді:
-
<script> messageBody = ‘\nPew pew!’;
-
readmsgSetMessageBody();
-
</script>
Вже в голові закрутились думки про XSS =) . Покопався ще трохи, та дійшов до такого коду:
Read more…
Останні коментарі