Проблема такая:
1) Есть сайт с активной XSS - например, site.com/news.php?id=1;
2) Есть форум - site.com/forum/profile.php?id=1;
В профиле указывается мыло пользователя, которое видно только ему. К мылу я смог обратиться со страницы site.com/forum/profile.php?id=1 (абстрактно! сохранил страницу на винт и редактировал оффлайн!)
Код:
<script>alert(document.all("YEmail").value)</script>
А вот обратиться к этому же элементу, но с первой страницы, там где XSS я не могу. Перепробовал несколько вариантов. Например:
Код:
<script>
function pechenki(Name)
{
alert(document.all(Name).value);
}
</script>
<IFRAME src="http://www.site.com/forum/profile.php?id=1" onload="pechenki('YEmail')" id="frame0" WIDTH="0" HEIGHT="0" >
</IFRAME>
Этот скрипт не работает, я так подозреваю потому, что объект document существует для первой ссылки, где XSS, а не для форума. ВОПРОС - как обращаться к элементам страницы, которая на том же домене (форум), но не имеет XSS?
Заранее спасибо за ответ.