Цитата:

Сообщение от NITROS

Ну кукисы вроде-бы же сохраняются вот и юзай эту возможность

После Logout куков нет, а пользователю эта уязвимость не страшна...
Пацаны встал такой вопрос, в общем я все таки расковырял сайт, и нашел возможность через jpg выполнить скрипт(подменить jpg на php)
Вопрос: можно ли в php скрипт вписать код который ворует куки не имея XSS, (по идее он должен выполнится)если можно подробней, или есть более интересные варианты как мне его докрутить?