Session ID phishing - Так этого мало Есть пара десятков

Germany.ru → Форумы → Архив Досок→ Программирование

246 просмотров Перейти к просмотру всей ветки

27.11.06 16:18

Re: Session ID. phishing

voxel3d Убить всех транслитчиков!

Так этого мало. Есть пара десятков разных способов запуска скрипта. Вот, например (в GECKO не работает):

<span style=top:expression(alert('test'))></span>

, или вот (везде работает):

<body onLoad=alert('test')>

, или... да их куча. Они столько фильтров не понапишут, учитывая то, что они тестируют только под IE.

Dropbox - средство синхронизации и бэкапа файлов.

Перейти на