Универсальный Xss в Ie
 

с помощью этого скрипта можно получить доступ к cookies любого домена
взял с секлаба

Там в верху год пишется: 4 декабря 2002

да хоть 99-й

И у тебя он пашет???

хм.. пашет..

форум просто меняет код. вот в тхт если что

Да дело не в этом, просто в большинстве броузеров это не сработает ...
xp sp2 не пашет, на sp1 думаю тоже ...
ИМХО, только на IE ниже 5 версии (или 5, хз)

Надо проверить ...
хехе, на тебе что не проверяй - все пашет ))

Работает в шестой версии, проверялось на XPSP1, ну и на Win 98)
да и вобще такого типа уязвимость от ОС вряд ли зависит. только от версии IE

Тут дело в изменениях в плане безопасности, появившихся во втором сервис паке + некоторые другие факторы, такие как наличие фаервола с фильтрацией интерактивных элементов, наличе, изменения каких-либо настроек (в частности отключение ActiveX ) и т.п. ...

Кстати, вот например эксплоит с переполнением буфера через <iframe> работает только на xp или xp sp1. Под 2k или sp2 он просто вешает осла, при этом никакие команды не выполняются.
Так что от ОС очень даже зависит ...

Ну почти.. я не то немного имел ввиду. Здесь именно такая уязвимость имхо
Вот ДоС или переполнения буфера зависят от ОС, а здесь уже не затрагивается движок проводника, а ошибка чисто в надстройках, поэтому и говорю. Ну если конечно рассматривать что в Sp входят патчи для Ie, то и от неё зависит. короче, ладно))

На XP SP2 IE6 - не работает...
При попытке задания expression в опциях пишет Bad argument