Чаты XSS и немножечко СИ в javagala о_О

XSS

Code:

http://javagala.ru/dwnld/?id=0&userID=0&phone_num=1>"><ScRiPt%20%0d%0a>alert('XSS')%3B</ScRiPt>

Берём сниффер, вставляем ссылку как на скрине (url xss)
даём ссылку на редирект например на мисс красоты 2010 как на скрине (url на редирект)

раскидываем везде линк (url для пассивной XSS) и говорим ХЕРАСЕ ТЁЛКО о_О

смотрим понты на сниффере

Толку 0, зато уязвимость!
Всё...

 

наглядно и понятно, гуд

добавлю:
сам снифер
статья об этом сниффере и о том, как разместить его клиента на своем хостинге

 

да способ не плохой только долго кукисы не живут и стоит только выйти с сайта уже не зайти

 

А толку то 0! код ни где не прописывается, то есть завладеть мы им не моежем. А то что можем сделать через сайт это пустяк

 

да, это да о_О

 

Прикольно конечно но толку..

 

вам дали удочку и показали как ловить ей рыбу, а вам не нравится рыба, которую поймали для примера... чудаки : ))))

 

Такую рыбу которую ты якобы словил, можно только выпустить, потому что на больше она не пригодна!