|
На счёт августа
У меня такая тема появилась:
в августе, когда вставляешь смайл пишешь код смайла в таком виде: "-код смайла-" и отправляешь. Но ведь этот код посылает запрос на сервер, где хранятся смайлы и ищет этот код смайла. Идея состоит в следущем: если в смайлы залить снифферскую картинку и в снифере указать адрес рисунка и чате написать код этого смайла, то получится все сразу попадут в лог снифа. И отмазатся мол баг какой-то. Смайл не пашет... Может такая тема прокатит? |
Без самой xss от этой картинки толку как от пальца. Таким способом если получится, то максимум можно будет узнать айпи.
|
| Время: 12:41 |