Здесь многие спрашивают: Как подменить Куки? Как подменить SESSIONID, если он у URL-е фрейма (т. е поля адрес нету)? И .т.д. Конечно, можно использовать CookieEditor или InetCrack, я предлагал свой способ и показывал примеры как это делать. http://forum.antichat.ru/cgi-bin....hl=xwin http://forum.antichat.ru/cgi-bin....hl=xwin Теперь я объединил все свои скрипты в один набор удобный для инсталляции. http://zfailure.narod.ru/files/web/IE_XSS_Kit.rar Скачайте архив, распакуйте в любую папку и запустите Install.cmd (если у вас не XP, то вам пидется самим в реестре прописывайть) После этого в контекстном меню IE появятся следующие элементы: !XSS: Cookies - Просмотр и подмена Кук В первом диалоге вы увидите свои Куке на данной странице. Если нажать OK на вопрос New Cookie?, то откроется второй диалог с шаблоном “; EXPIRES=Mon, 30 Jun 2014 07:51:27 UTC;” поставьте перед первой точкой с запятой желаемую переменную и ее значение “color=green; EXPIRES=Mon, 30 Jun 2014 07:51:27 UTC;” и нажмите OK, переменная будет занесена в Куки. !XSS: Form_Action2Text - Динамический изменить ACTION (не знаю зачем, но вдург пригодится) формы !XSS: Form_Method2Text - Динамический изменить METHOD (get, post) формы !XSS: Form_Target2Text - Динамический изменить TARGET (_blank и т.д.) формы !XSS: Form_EventsOff - Вырубить все события у всех форм и всех ее элементов. !XSS: Form_Checkbox2Text - Преобразовать в поле TEXT !XSS: Form_Radio2Text - Преобразовать в поле TEXT Двойной клик по преобразованному Checkbox или Radio уничтожит поле TEXT. Это надо чтобы небыло с 10-ок одинаковых полей (Radio) или возможность выбрать/невыбрать поле (Chekbox). Например если XSS идет через адрес иконки поста, то после применения Form_Radio2Text необходимо уничтожить все созданные поля кроме одного. !XSS: Form_Hidden2Text - Преобразовать в поле TEXT !XSS: Form_Select-one2Text - Преобразовать в поле TEXT !XSS: LocationReplace - Перейти на новый URL или модифицировать его (сменить SID или т.п.), это удобно если мы не имеем поля АДРЕС в браузере (например в одном фрейме). даже мощьный и платный Paessler Site Inspector не дает столько возможностей как мои скрипты (бесплатные и открытые) =)
Я парочку скриптов поюзал .. Очень удобно ... Тут правда много всякой бесполезной фигни, но есть стоящие веши: Подделка кукисов Преобразование в тип текст Отображение скрытых полей Респект
LocationReplace кстати очень удобен для подмены, если в чате id-шник передается через url, а не куки и нету поля адрес.....
