Lycos предлагает несколько дополнительных Web приложений через службу HTMLGear, одно из которых — guestbooks. Обнаруженная уязвимость в guestbook позволяет атакующему начать атаку против посетителей, браузеры которых поддерживают inline CSS (например IE). Пример: 

Определяем e-mail адрес/web page URL следующим образом: 

» STYLE=»expression({javascript}) 

Javascript блок выполнится.



Оставить мнение