Люди, вот у меня такая маза, хочу заставить админа форума(уверен что раздел выбрал правильно) перейти по ссылке, а по ссылке мой скрипт, который пишет куки админа в txt-файл... адрес сайта где писались куки админа(форум): www.site.ru
Но кто юзал cookie в php, тот знает что куку мона прочесть тока с сайта где она была создана(суть вопроса #1 - кто знает как енто обойти и вывести мне куку с сайта: www.site.ru), суть вопроса #2 - если и как послать сайту http покет, в котором сказано что сайт со скриптом к примеру: www.site.ru :confused:

ксс сначало на сайте найди

ээээ... зачем xss если это будет на моём сайте происходить.. Мне нужно тупо прикинутца сайтом: www.site.ru

xss, зачем ловить куки твоего сайта если надо ловить жертвы

я понял уже, но ссори не понял смысла поиска, причина выше...
Да и xss там нету к сожелению, все переделано на высшем уровне

Обьясняю:
Он переходит с сайта который мне нужен: www.site.ru На мой сайт... На моем сайте стоить скрипт:
echo $_COOKIE["member_id"]; - потом поменяю чтобы это значение мне отправлялось на пошту
Только одна проблема чтобы вывелся member_id он с сайта www.site.ru - сайт где скрипт должен быть сайтом: www.site.ru, я и спрашиваю а как это можно подделать

google.ru - заюзан до смерти

Просвещаю: политика безопасности НЕ позволяет переслать cookies-файлов site1.com на site2.com. Нужна возможность исполнения JS кода - ищи XSS.

тоесть не обходитца некак( жаль, ну ладно и на том спсб