Скажу сразу, ничего в этом не смыслю=)) Есть сайт, принял куки вида : cookie_test=please_accept_for_session;PHP_SESSION_NAME=<img+src=http://сайт.com/123.gif+onload=alert(тест)>;b=b То есть вывел загруженный 123.gif в теле сайта и сработал алерт. Можно ли этим как то воспользоваться и залить шелл?
Может всетаки откроеш страшную тайну - что за сайт (url)?.. Дело в том, что предоставленой тобой информации явно не достаточно, что бы зделать какие-то выводы.
Lombardo, какая ещё инфа нужна? на сайте включены куки (есть авторизация) - и при подмене куков на перечисленные выше они сработали. Загрузился gif и вывелся на страницу+ сработал алерт.
