Для начало опишу ситуацию: Есть почта, использует cookie для авторизации и идентификатор сессии, имяея id (он даёт временный доступ к ящику) можно каким-нибудь способом получить cookie, php скрриптом... ? (долго ломал голову так ничего и не придумал)
А зделать это через картинку написав скрипт на пхп сможешь? Чтобы картинка куки воровала? Придумай таким образом ладно.
Каким "таким" ? Ты способа не показал. Вот есть скрипт на пхп который когда на картинку посмотришь всплавывает окно так? Если есть способ чтобы окно вскакивала значит должен быть способ чтобы куки воровались при посмотре на картинку. Зделай так.
кхм... это не php а JS. Способ есть. К примеру, такой: А если так не работает, то можно попробовать вот так: А вообще, поищите, вот тут есть много инфы: http://antichat.ru/txt/hmail/
Одна картинка куки никогда воровать не будет. Скажу даже больше флешь картинка не будет ворорать куки. Хотя на флеше можно сделать евент, но для получение кук нужно больше.
речь идёт не о xss есть идентификатор сессии, я могу вставить её в адресную строку броузера(в адрес почты), тем самым попасть в ящик, в этот момент cookie запишутся мне на комп.... так вот речь идёт о автоматизации этого процесса
Автоматизировать в php например можно с помощью fsockopen ... вручную открыть соединение... и послать туда все что угодно, т е послать те пакеты которые браузер посылает... ну а ответы уже отображать...
вот пример работы скрипта с подставлением кук: http://forum.antichat.ru/showthread.php?p=34578#post34578
