Здесь многие спрашивают:
Как подменить Куки?
Как подменить SESSIONID, если он у URL-е фрейма (т. е поля адрес нету)?
И .т.д.

Конечно, можно использовать CookieEditor или InetCrack, я предлагал свой способ и показывал примеры как это делать.

http://forum.antichat.ru/cgi-bin....hl=xwin

http://forum.antichat.ru/cgi-bin....hl=xwin

Теперь я объединил все свои скрипты в один набор удобный для инсталляции.

http://zfailure.narod.ru/files/web/IE_XSS_Kit.rar

Скачайте архив, распакуйте в любую папку и запустите Install.cmd (если у вас не XP, то вам пидется самим в реестре прописывайть)

После этого в контекстном меню IE появятся следующие элементы:

!XSS: Cookies - Просмотр и подмена Кук
В первом диалоге вы увидите свои Куке на данной странице. Если нажать OK на вопрос New Cookie?, то откроется второй диалог с шаблоном “; EXPIRES=Mon, 30 Jun 2014 07:51:27 UTC;” поставьте перед первой точкой с запятой желаемую переменную и ее значение “color=green; EXPIRES=Mon, 30 Jun 2014 07:51:27 UTC;” и нажмите OK, переменная будет занесена в Куки.

!XSS: Form_Action2Text - Динамический изменить ACTION (не знаю зачем, но вдург пригодится) формы
!XSS: Form_Method2Text - Динамический изменить METHOD (get, post) формы
!XSS: Form_Target2Text - Динамический изменить TARGET (_blank и т.д.) формы

!XSS: Form_EventsOff - Вырубить все события у всех форм и всех ее элементов.

!XSS: Form_Checkbox2Text - Преобразовать в поле TEXT
!XSS: Form_Radio2Text - Преобразовать в поле TEXT
Двойной клик по преобразованному Checkbox или Radio уничтожит поле TEXT. Это надо чтобы небыло с 10-ок одинаковых полей (Radio) или возможность выбрать/невыбрать поле (Chekbox).
Например если XSS идет через адрес иконки поста, то после применения Form_Radio2Text необходимо уничтожить все созданные поля кроме одного.

!XSS: Form_Hidden2Text - Преобразовать в поле TEXT
!XSS: Form_Select-one2Text - Преобразовать в поле TEXT

!XSS: LocationReplace - Перейти на новый URL или модифицировать его (сменить SID или т.п.), это удобно если мы не имеем поля АДРЕС в браузере (например в одном фрейме).


даже мощьный и платный Paessler Site Inspector не дает столько возможностей как мои скрипты (бесплатные и открытые) =)