iframe вместо ссылки на снифер
 

Вот возникла идея, а можно ли, изменить XSS BB код того же IPB или PHPBB таким образом, чтобы не куки воровать, а вместо ссылки на снифер браузером открывшего страницу юзера обрабатывался iframe тег, ну и соответственно открывалась страничка в этом ifram'е. Советы и примеры принимаются в любых колличествах :))

Мде, это уже называется раскрутка, да конечно возможно))) Нужно посидеть подумать может чтонить придумаю!

Можно. А какие советы или примеры тебе нужны?

Да, было бы неплохо, хотя бы один примерчик :))

Нет уж. Давай-ка лучше сам спрашивай, а мы поможем (точнее - подскажем, точнее - намекнем).

Столкнулся с той же проблемой.
Например срабатывает такое XSS:
Нужно вставить фрейм, пробовал так:
Но чтобы это сработало, нужно, чтобы страница содержала какой нибудь другой фрейм.
Подскажите, пожалуйста, как это еще можно осуществить.

диалер чтоли вставить хочешь?))))

Ну от банальной накрутки посещений до эксплоита под Ie.

не совсем уверен про что ты говоришь, но поробуй прочитать http://antichat.ru/txt/hmail/ про mail.ru, там как раз фрейм

код не image а img вроде, насколько я знаю :D насчет данного способа - мне не нравиться :)
И вообще, если тебе надо сделать два фрейма, так и сделай их... в одном будет то что тебе надо в другом прежний контент страницы ;)