FF, реализовать xss ..
 

Есть код (часть):
document.getElementById('chat').innerHTML = document.getElementById('chat').innerHTML + httpRequest.responseText;
httpRequest.responseText - текст, отправленный юзром, фильтров нет, как реализовать xss, чтобы работала в FF? <script>alert()</script> и прочие банально не пашут .. в опере пашет <img src="javascript:alert()">, но это в опере .. нужен ФФ)

ап

дой ссылку

ссылка на локалхосте .. :)

Тогда подставляй
_http://ha.ckers.org/xss.html
_http://forum.antichat.ru/thread34993.html там у него в атаче файл....

> _http://ha.ckers.org/xss.html
ни одна не пашет .. (кроме <EMBED SRC=" ее не тестил)

> _http://forum.antichat.ru/thread34993.html
тоже 0

Пробовал в <script> указать language?
Врядле конечно, но малоли... В старых версиях IE JS не работал без language Такчто может и ff такойже капризный...

Тоже облом ..

-------------- ладно, перефразируем вопрос :)
Как модифицировать код, чтобы была нормальная xss? document.write() не предлагать, он перезаписывает документ ..

Тема закрыта) Под фф пашет -
<img src=1.gif onerror=alert(1)>