03.12.2006, 11:43
|
|
Новичок
Регистрация: 18.11.2006
Сообщений: 16
Провел на форуме:
70250
Репутация:
3
|
|
Сообщение от serg™
Скажу сразу, ничего в этом не смыслю=))
Есть сайт, принял куки вида :
cookie_test=please_accept_for_session;PHP_SESSION_ NAME=<img+src=http://сайт.com/123.gif+onload=alert(тест)>;b=b
То есть вывел загруженный 123.gif в теле сайта и сработал алерт. Можно ли этим как то воспользоваться и залить шелл? Может всетаки откроеш страшную тайну - что за сайт (url)?.. Дело в том, что предоставленой тобой информации явно не достаточно, что бы зделать какие-то выводы.
|
|
|