Искал тут XSS для одной некорректной вещицы, ну и перво-наперво полез на wow-shop.kg, где уже была найдена одна XSS и через полгода закрыта :)
Протыкал авторизацию и восстановление пароля, все работает...
Потом обрати внимание на поиск, который стоит в центре страницы. Тада!
http://bit.ly/RoDy0F
Некорректная вещь не удалась, слишком там надо извратиться. Цель не оправдывает средства.
Фильтруйте, проверяйте и ищите баги!
Мир всем!
P.S. в Chrome довольно удобные инструменты разработчика.
Протыкал авторизацию и восстановление пароля, все работает...
Потом обрати внимание на поиск, который стоит в центре страницы. Тада!
http://bit.ly/RoDy0F
Некорректная вещь не удалась, слишком там надо извратиться. Цель не оправдывает средства.
Фильтруйте, проверяйте и ищите баги!
Мир всем!
P.S. в Chrome довольно удобные инструменты разработчика.
No comments:
Post a Comment