Из соседней темы, взял эту пассивку. Подставляя такое: <img src="x" onerror=alert(document.cookie);> или <b onmouseover=alert(document.cookie)>click me!</b> вылазит алерт. Вопрос.. а как снифер сюда прикрутить ?
Ну дело в том, что если подставлять <script>alert(/xss/)</script>, то алерт не вылетает.. соответственно и на снифер нечего не приходит..
пробовал через FF и CHROME. вот так <script<script>alert(/xss/)</script> в коде хтмл вроде все ровно, но алерт не вылазит. пару лет назад все получалось, а щас нет. подумал просто что есть какой-то вариант не в теги <script> выполнять произвольный код. а например в <img src="x" onerror="ТУТ ЧТО-ТО.. ЧТОБЫ СНИФЕР ЗАХАВАЛ">
