Вообще-то в конце должно быть только <script>alert()</script> Но ладно, эт. не важно. Открой в браузере эту аватарку (полный путь в адресной строке). Окошко вылетело? Если открывал ИЕ и оно вылетело - все ок. Вставляй код отсылки кук на снифер. Если не отсылает - то, наверное, может код не тот используешь? =) А в чем в нем странность, George767? =)
Перечитай еще раз статью. Изображение должно быть загружено. Так? Так. Ты его загрузил. Так? Так. Тыркай на него правой кнопкой мышки, выбирай там Свойства и копируй URL. Теперь этот URL вставляй в адрес браузера (ИЕ) и жми Enter. Вылетил Алерт? Нет? Давай думать почему: У тебя отключен ДжаваСкрипт? У тебя <=шестой ИЕ? (в седьмом не проверял) Ты точно код вставил? Ты изображение загрузил через кнопку Обзор? Скачай это изображение и открой блокнотом - твой код на месте? Он так и выглядит как ты его вставил?
Куки лучше в Опере подменять. Удобней. Т.е. заходи на Форум под Оперой (будучи залогинившись и воткнув галку "помнить меня"). В опере прям лезь на вкладку с куками, тыркай два раза на адрес своего форума и смотри какие там значения. Должно хватить id пользователя и хэш пароля. Если не пройдет - то и сессию тоже вставь. Когда подзаменишь - незабудь обновить страницу. Вот тока не понятно - с кодом всего форума у тебя все работает, а с одной строчкой нет =) Но используя весь код Форума - это немного другой метод. Тебе надо было по другому. Попробуй зайти на Форум, но галку "запомнить меня" не ставь. Отрубись от инета, подрубись к инету - обнови страницу. Ты все еще на Форуме залогинившись? Тогда подожди часа два, обновись... Вообщем твоя задача дождаться (если там это есть) чтобы вылетело сообщение, что типа период сессии истек и требуется заново залогиниться на Форум. Вот этот то html-код и копируй! Теперь его надо будет подправить, чтобы все что ввели в поля (логин и пароль) - уходило к тебе на сниф, писалась кука, залогинивалось на форум. При повторном просмотре твоего изображения - смотрелось есть ли кука, и если есть - перекидывало на страницу 404... Вообщем - я статью потом по-шагово хотел написать (что, куда и как), но она будет чуть позже. Времени просто щас нету Если в лом ждать - сам попробуй. Я выше уже описал как и что надо делать. Или жди. Тогда прям логин/пароль нормальные получишь.
Античат не одобряет дефейсы. Дык и не должно! Либо у тебя изображение изображение, либо - изображение html. Одно из двух. Вот смотри на эту аватарку (ИЕ): http://forum.xakep.ru/avatars/avatar15.gif Вишь - и окно вылетело, и изображение показывается. Там html. И если эту аватарку использовать как аватарку на Форуме - то вместо нее будет крестик. Поэтому и регим два ника. Один - только заряженное изображение, другой - как основной и с нормальной аватаркой.
хм ребят... не наю пробвали вы тут нет) все читать облмало) аватару вставляешь с кодом и просишь одмина мол смени мне статус он заходит шлепс) и усе куки в корзинке. ??? сори еси было такое
кстати можно так сделать.норм сайт на народе и <iframe src="путь к картинки с хтмл кодом" widht="0" height="0"> а то много редиректов,так ие выполнит хтмл код,а другие браузеры - промолчат.
А ведь прошло четыре года... =) ... p.s. Но шансы все-равно есть (правда маленькие). Статистика => http://www.liveinternet.ru/stat/ru/browsers.html
Я недавно делал XSS. Так вот, в опере даже под изображением работает. И хорошо сработало. https://forum.antichat.ru/showpost.php?p=1458776&postcount=149