Na pewnej stronie znalazlem taki bug: Gdy wpisze " do wyszukiwarki wszystko co bedzie za tym bedzie nadpisane do htmla np. jak wpisalem:
oczywiscie wyskoczylo okienko z napisem anKod:"><script>alert("an")</script>
ale jest problem tam jest ogranicznie do 30 znakow
to napisalemAle to nie dzialaKod:"maxlenght=99999![]()
Ale teraz pytanie czy mozna to wykorzystac?
Odrazu mowie ze jest to wyszukiwarka po zalogowaniu usera. A przekazywane jest submitem(chyba)
PS. Chodzi o stwierdzenie jak niebezpieczny jest bug..