Xss

[GSG-9]

yo,
postaram sie dosyc sprawnie przedstawic sprawe:
http://blabla/pl/xx-xx/wp-admin/edit...?posts_columns[]=<script>alert(123);</script>
dodam ze jest to podatna na to strona

ii teraz:
jesli to odpale to wyskoczy alert o tresci 123 (wiadomo)
i tu pytanie: CO INNEGO moge wstawic zamiast 123 zeby uprzykrzyc zycie adminowi

[Squealer]

jesli kod php tez dziala(mozesz wzsytkie pliki wyswitlic... itp) to... zadroszcze ci
mozesz wyciganac bodajrze numery sesji...

[ironwall]

kod php raczej nie dziala w takich rzeczach
no a jak ci moja odpowiedz nie wystarczyla to niewiem.....
przyjzyj sie moze unkowa videoartom ok?