xss

Статейка естественно копипаст. Источник:krober.biz Автор:Lebron Сегодня мы будем чекать на баги админ-панель сборки RMS. Изучив весь сорц, я обнаружил, что работа с бд идет через PDO, а значит ловить скуль-инжекты было практически бессмысленно. На удачу, попробовал поискать second order...

Решил я перед НГ порыться на нашем форуме в поисках xss-уязвимости...И наткнулся на интересную вещь Выяснилось странная закономерность-страница профиля тринадцатого мембера любого ксенфоровского форума содержит пассивную xss.В видео для демонстрации был использован простенький скрипт с алертом...

Не смог пройти мимо такой "жирной" статьи и не скрпипастить её на форум.Способы конечно известные,но собраны в одно целое и описаны без лишней "воды" Источник:habrahabr.ru Как известно, Остап Бендер знал 400 относительно честных способов отъема денег. Мы, к сожалению, таким богатством...