XSS на PunBB
 

Хочу вытянуть куки определенного человека на сабжевом форуме.
Длеаю через картинку(скрипт вживляется в .png) а потом челу дается ссылка на картинку.
Все делаю правильно, из двух полей кукисов, вытягивает только одно.
Первое поле там punbb_cokies с нужным мне значением, другое поле под названием b, и значением b. Хотя когда в опере смотрю в списке показывает "forum b=b", открываю парамет "b", значение "b".
Вобщем как раз второе поле которое у всех одинаковое и которое мне не нужно оно вытягивает, а первое нет. Где косяк?

в новых версиях пунба специальная защита от кражи кук.
даже при наличии хсс - ничего не вытянешь. никак.

Ну автор ведь говорит одна часть уязвима,значит не все потерянно.....

а я что то слышал что там не очень сильно защищается файл profile.php =]

Тоже где то читал про файл profile.php.
В 62 строке вроде ошибка там,когда определённую команду вводишь.
Желательно адресок форума скинь.

2 часть куков не получить используя xss на форумах панбб, а от первой нет никакого толка.