stewe | 83.208.88.* | 10.3.2011 1:44 |
| ono je to vsetko pekne, ale najst stranku, ktora je xss zranitelna a este sa na nu "druha strana" prihlasi je dost tazke ... ja som strasna lama, ale ked chce clovek napr. zistit heslo od mail-u, tak injektovat nejaku webovu sluzbu je dost tazke ... :/ ako prinutit usera, aby sa niekam vobed registroval / prihlasoval? ide aj o to, ze zvycajne vyplna rovnake heslo ako na mail aj do novoregistrovanej sluzby (ktora ako predpokladame je zranitelna), ale do ziadnej stranky vyrobenej na kolene sa nik neprihlasi ... |
|