Да мне ничего ломать не нужно. Просто, когда нашел XСС, то заxотелось узнать, что оно может
10 Июн 2010, 10:45Смог там кодом вывести свое поле, смог цвет текста поменять+вывести окошко
10 Июн 2010, 10:46Написал <script>window.parent.location.href='http://icejoker.com';</script> , переадресовали на icejoker.com . Там работает почти весь JS
10 Июн 2010, 10:57IceJOKER, ты таким образом сможешь ввести код сниффера там проста,и стыбзишь куки или сесси админа(если повезет).
10 Июн 2010, 10:58А можно ли изменить какой нибудь файл на сайте жертвы , если там не фильтруют данные?
10 Июн 2010, 11:18ну, если админка кривая и через нее можно залить шелл, то тырь куки одмена и лови профит
10 Июн 2010, 11:19IceJOKER, почитай))
10 Июн 2010, 11:22