IceJOKER
Да мне ничего ломать не нужно. Просто, когда нашел XСС, то заxотелось узнать, что оно может
10 Июн 2010, 10:45IceJOKER
Да мне ничего ломать не нужно. Просто, когда нашел XСС, то заxотелось узнать, что оно может
10 Июн 2010, 10:45IceJOKER
Смог там кодом вывести свое поле, смог цвет текста поменять+вывести окошко
10 Июн 2010, 10:46IceJOKER
Написал <script>window.parent.location.href='http://icejoker.com';</script> , переадресовали на icejoker.com . Там работает почти весь JS
10 Июн 2010, 10:57TOOZ
IceJOKER, ты таким образом сможешь ввести код сниффера там проста,и стыбзишь куки или сесси админа(если повезет).
10 Июн 2010, 10:58IceJOKER
А можно ли изменить какой нибудь файл на сайте жертвы , если там не фильтруют данные?
10 Июн 2010, 11:18Dogma
ну, если админка кривая и через нее можно залить шелл, то тырь куки одмена и лови профит 
IceJOKER, почитай))
10 Июн 2010, 11:22