Форум АНТИЧАТ - дайте совет по использованию Xss

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)

- - дайте совет по использованию Xss (https://forum.antichat.xyz/showthread.php?t=58047)

zloy_admin

10.01.2008 04:22

дайте совет по использованию Xss

Нашел где срабатывает

Код:

<BODY ONLOAD=alert('XSS')>

это всё в ХТМЛ
как это можно применить?

желаемый эффект:
автоматическое открытие определенного урл.
Вот только проблема: слово 'script' съедает фильтр

zloy_admin

10.01.2008 06:01

вобщем нашел решение сам:

Код HTML:

<BODY ONLOAD=location.replace("http://www.new.site/page.html")>

теперь возникла проблема №2:
Как отправить это жертве по почте?
Если я это делаю через вэб-интерфейс, то код исполняется сразу же у меня локально.....
Что посоветуете?

Хозяин

10.01.2008 06:21

попробуй отправить письмом в html скриптами

zloy_admin

10.01.2008 06:22

кстати, может есть подобный он-лайн сервис?

Хозяин

10.01.2008 06:31

Да епт повесь скриптец на хост и радуйся, здесь выкладывали. и пользуйся когда надо сам

Время: 19:52