"Массированная" XSS.

Discussion in 'Песочница' started by 0x1d, 26 Nov 2011.

  1. 0x1d

    0x1d New Member

    Joined:
    4 Oct 2011
    Messages:
    14
    Likes Received:
    1
    Reputations:
    0
    XSS уязвимость была обнаружена случайно в плагине Firefox. Атаке подвержены пользователи Firefox с установленных плагином (сам плагин достаточно распространенный). Работает на многих популярных сайтах и форумах. Раскрывать подробно не буду. Если есть какие-то предложения - в личку. Также интересно подискутировать на тему "Где? Как?". Обнаружить уязвимость не сложно.

    Скрин с наглядным примером:

    [​IMG]