Люди, вот у меня такая маза, хочу заставить админа форума(уверен что раздел выбрал правильно) перейти по ссылке, а по ссылке мой скрипт, который пишет куки админа в txt-файл... адрес сайта где писались куки админа(форум): www.site.ru Но кто юзал cookie в php, тот знает что куку мона прочесть тока с сайта где она была создана(суть вопроса #1 - кто знает как енто обойти и вывести мне куку с сайта: www.site.ru), суть вопроса #2 - если и как послать сайту http покет, в котором сказано что сайт со скриптом к примеру: www.site.ru
ээээ... зачем xss если это будет на моём сайте происходить.. Мне нужно тупо прикинутца сайтом: www.site.ru
я понял уже, но ссори не понял смысла поиска, причина выше... Да и xss там нету к сожелению, все переделано на высшем уровне
Обьясняю: Он переходит с сайта который мне нужен: www.site.ru На мой сайт... На моем сайте стоить скрипт: echo $_COOKIE["member_id"]; - потом поменяю чтобы это значение мне отправлялось на пошту Только одна проблема чтобы вывелся member_id он с сайта www.site.ru - сайт где скрипт должен быть сайтом: www.site.ru, я и спрашиваю а как это можно подделать
Просвещаю: политика безопасности НЕ позволяет переслать cookies-файлов site1.com на site2.com. Нужна возможность исполнения JS кода - ищи XSS.
