Как сделать редирект. Или что еще можно придумать?
Доброго всем времени суток!
Помогите пожалуйста разобраться... Я много читал статей, постов на этом форуме про XSS уязвимости и решил попробовать... вроде как все получается... Я создал страничку на народ.ру (index.html) со следующим содержимым:
Все работает... НО!
При нажатии на ядовитую ссылку, естественно открывается та страничка где есть уязвимость... тоесть:
Код:
http://content.mail.ru/cgi-bin/forgot.cgi?&email=
И у меня такой вопрос...: Как сделать так чтоб кукисы варовались и после чего шел какойнибудь редирект например на другой сайт... чтоб пользователь не видел той странички на которой XSS? Просто так все очень паленна... Возможно такое? И как это осуществить? Надеюсь на вашу помощь уважаемые Хакеры!
Куки не приходят потому что скрипт не успевает сработать и перекидывает юзверя на другую пагу, поэтому редирект нужно добавить в JS.js.
Чтобы после того как скрипт снифа сработает шла переадресация.
Всем большое спасибо за помощь! Все вроде работает... конечно всеравно не так как я хотел...Страничка с Xss видна... но потом идет редирект... Так намного лучше.
Всем спасибо за помощь!
Что-то не получается у меня... Я вставил в скрипт js.js редирект - document.location.replace('http://www.google.com');... но он не всегда срабатывает... не знаю почему...
Пробовал добавлять следующую строку в снифер (s.gif... в конец скрипта...)... но все равно не получается...
PHP код:
$url='http://ya.ru';
header("Location: $url");
Я PHP не понимаю... Подскажите пожалуйста, уважаемые форумчане как именно осуществить Редирект в PHP... Вот сам скрипт снифера:
Что-то не получается у меня... Я вставил в скрипт js.js редирект - document.location.replace('http://www.google.com');... но он не всегда срабатывает... не знаю почему...
Пробовал добавлять следующую строку в снифер (s.gif... в конец скрипта...)... но все равно не получается...
PHP код:
$url='http://ya.ru';
header("Location: $url");
Я PHP не понимаю... Подскажите пожалуйста, уважаемые форумчане как именно осуществить Редирект в PHP... Вот сам скрипт снифера: