XSS в MercuryBoard

Discussion in 'Уязвимости' started by KEZ, 1 Apr 2005.

  1. KEZ

    KEZ Guest

    Reputations:
    0
    Было опубликовано на securitylab.ru, но я очень давно знал что Title в PM пропускает все символы.
    Видео есть.

    Заходим в PM. Пишем письмо комуто.
    В title письма пишем произвольный код.
    Все.

    Видео
    http://video.antichat.net/videos/kez/mercuryboard_xss.rar
     
    #1 KEZ, 1 Apr 2005
(You must log in or sign up to post here.)