Короче год назад мне друг хороший дал скрипт, вставляешь его в новость на DLE сайт и перекидывает на сайт который ты указал. Скрипт утерял. Друг в Армии... ( .... Может есть у кого? Куплю. :(

то что ты описал называеться активная XSS + редирект и работает только там где можеш найти активку а не на всех подряд сайтах

На том сайте где я хочу это сделать этот скрипт работал всегда. У вас его нет? Там код, он не большой по моему.....очень нужен.

Ответь в аське 298311

только для начала проверь есть ли xss вставь этот скрипт

<script>alert("XSS")</script> и уж если есть алерт то используй тот который ниже


<script>location.href='http://адрессайта'</script>

Можешь в аське ответить? А то я что-то понять не могу.

Ты меня не так понял. Я на сайте журналист, могу только новости добавлять. Дак вот надо в новость такой код чтобы если допустим новость на главной и человек зашел на главную то его сра3у перекидывало на сайт который прописан в коде.

Была на ДЛЕ активная xss в новостях, поищите в уязвимостях дле, я выкладывал

Ты меня не так понял. Я на сайте журналист, могу только новости добавлять. Дак вот надо в новость такой код чтобы если допустим новость на главной и человек зашел на главную то его сра3у перекидывало на сайт который прописан в коде.
Все правильно я понял- тебе нужна активная XSS только с ней можно кидать на страници без желания юзера (если ты не админ и нет доступа чтоб код подправить в сайте)

Ну если тк че то ниче не получается то как сделать такое?
http://downloads.ru/win/2600.hts

Чтобы на главной с мои текстом выскакивало!

Это активная XSS и есть она в очень немногих движках. Посмотри мою активку в уязвимостях, можно аналогичное сделать (но нужны "особые условия" вроде висивига)

"><script>alert('эту хрень вставляй во все коментарии')</script>

Вот сайт nwcod.com ... Найдите какую нибудь уязвимость пожалуйста.

Логин: акуе
Пасс: 121212

напиши Ruslan1817- он у нас любитель XSS

Не работает =(