Kết quả tìm kiếm

Giao diện lúc vào là 1 trang login với gợi ý có 1 tài khoản ở source html Với login form và một tài khoản guest/guest từ việc view source, đăng nhập xong thấy ngay đây có thể là một bài xss :D Test một đoạn alert, cả ô title và content đều inject xss được. Thử get cookie...