даже xss не получается, твоюжмать, но алерт выбрасывает на ура

Цитата:

Сообщение от Seller Zeus

даже xss не получается, твоюжмать, но алерт выбрасывает на ура

о_О?
Это как так?

Цитата:

Сообщение от _Werewolf_

о_О?
Это как так?

Это магия(чёрная походу)

Вот с каждым днем я удивляюсь все больше, то вы сливаете трафик через фреймы, то вы пытаетесь взломать кого-то через фреймы (xss), вообщем, таким способом ты сможешь попробовать подгрузить связку сплоитов жертве, ну, или же, узнать IP через него

Цитата:

Сообщение от Kida

Это магия(чёрная походу)

Именем вуду-апача я повелеваю: исполни шайтан-алерт, постучи в свой волшебный бубен-БД и вылови XSS-скрипт =)

Цитата:

Сообщение от 0d1n

XSS не просто выскакивает, поэкспериментируйте внимательнее!
Содержит-ли страница ЛС еще какие-нибудь фреймы?
Бывает и такое что тэги в скобках допустим фильтруются...
Поэкспериментируйте с кодом.

code:


code:


Или попробуйте вставить iframe с помощью java-скрипта и зашифруйте это дело.
Java скрипт можно зашифровать тут
В первое поле вставляешь свою джаву ставишь галочки : Base62 encode,Shrink variables и жмешь Pack он упаковывает!
На выходе получаешь содержимое такого плана:

code:


Вставляешь все это тэгом ...
Да и шифруй ссылку без ошибок.

Спасибо за внятный ответ, вот такой код:
source:


Прямо во фрейме показывает и ссылку и куки, где ошибся?

Работает только тег iframe, в нем же iframe не выведешь я так понимаю, есть на сайте еще один iframe в шапке, но он тут не причем, кстати если в src вставляю ssyoutebe.ru, всю страницу с лс редеректит на этот сайт. А если делаю так: src="javascript:alert('sss');" то вылазиет алерт sss

а зачем вы вставляете ssyoutebe.ru?
это ваш сайт?
Я не заходил, но если при вставке в ифрейм идет редирект то скорей всего
на сайте ssyoutebe.ru стоит скрипт выскока из ифрейма!
Но, в вашем случае думаю ситуация совсем другая, внимательно просмотрите исходный код страници после срабатывания ифрейма, возможно после отправки он преобразуется еще где то на странице, посмотрите метатеги.
но чтоб долго не гадать, отправьте адрес подопытного сайта одному из ответивших в теме, так сэкономите и свое и чужое время! И уже на примере посмотрите что вы упустили!

Цитата:

Сообщение от rox@hak

а зачем вы вставляете ssyoutebe.ru?
это ваш сайт?
Я не заходил, но если при вставке в ифрейм идет редирект то скорей всего
на сайте ssyoutebe.ru стоит скрипт выскока из ифрейма!
Но, в вашем случае думаю ситуация совсем другая, внимательно просмотрите исходный код страници после срабатывания ифрейма, возможно после отправки он преобразуется еще где то на странице, посмотрите метатеги.
но чтоб долго не гадать, отправьте адрес подопытного сайта одному из ответивших в теме, так сэкономите и свое и чужое время! И уже на примере посмотрите что вы упустили!

ssyotube.ru для теста вставлял, но до сих пор не пойму как он из фрейма на себя всю страницу редеректит

Цитата:

Сообщение от 0d1n

Попробуйте вставить перед кодом
code:


Где именно? перед javascript: или перед <iframe ?