ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Во-первых более подробно опиши ситуацию,
во-вторых внимательно перечитай статью.
Из твоего примера, я понял что ты пытаешься провести xss там, где его нет (gmail.com). Обязательным условием реализации метода, является наличие xss на атакуемом сервере!

Получается, такую фичу можно проделать только с сайтом, у которого хсс в полях входа? а как тогда определить, есть там хсс или нет?

2 neval
я знаю что такое хсс, и даже представь себе, знаю что такое сниффер. просто как проверить логин на хсс? алерта же никак не будет...

Проверяется, так же как всегда например (если нет фильтров): "><script>alert("xss");</script>, если сработает алерт, то есть xss.
Но вообще в статье приведен только лишь пример с уязвимым полем логин, на самом деле уязвимость может присутствовать в любом месте страницы, например в поиске. При этом метод будет работать, необходимо чтобы уязвимость присутствовала именно на странице с формой аутентификации.

ладно, спасибо т.е. допустим на гугло.мейле есть поиск с хсс, причем должен быть именно гет запрос, да? так вот, будет ли это тогда работать?

да, только код с подменой обработчика
необходимо подставлять в уязвимый параметр, а не в логин.

Картинки сам в Визио рисовал - часа два парился! В нете таких больше нет!
Да, и большая просьба не писать, что не ново, я сам об этом в начале статьи написал, лучше конструктивное обсуждение, предложения и замечания!