Есть сайт знакомств www.flirtru.ru И конечно же там есть девушки, которые считают себя очень умными..., т.е. создатут 2-3 анкеты с разным описанием и начинают тебя долбать... Хочется справедливости... Вот думаю получить доступ к их анкетам... Есть стопудовый способ заставить жертву набрать в браузере ссылку типа www.mysite.ru где конечно же жертву встретит скрипт... Я конечно далеко не профи, скорее чайник... Но я так понимаю мне нужны cookies Пробовал $HTTP_GET_VARS, но почему то возвращается пустая строка... Как получить "печенюшки" и как потом с их помощью попасть на анкету жертвы? заранее благодарю
Я мало соображаю в XXS, но я так понимаю, это html команды вставленные в страницу юзера. Там на сайте есть переписка внутренняя, хотел в письмо вставить что-нибудь но там символ "<" заблокирован... Может ссылку даст, где об этом можно почитать?
Никогда наверное не устану писать этот сцыл: /crackchat/HTML/ Написано просто и понятливо двумя замечательными людьми Algol, zFailure Там же есть таблица по замене символов. Если не пропускает [ < ] то можно попробовать в символьной кодировке [ < ] Надеюсь после прочтения статьи вопросы исчезнут, ну ли хотя бы 60% непоняток удалятся =) Ниже в этой же статьи ты найдёшь ссылку на западный сайт по XSS, чтобы ты не искал вот тебе: http://ha.ckers.org/xss.html Там для тебя представлят интерес Character Encoding Calculator Вроде всё написал. Удачи в реале.