Всем доброе время суток!вот в чём вопрос,мне нужно скрипт который запишет куки в отдельный файл жертвы которая перешла на эту страницу.Например:Я бросаю Вконтакте ссылку другу,говорю типа глянь какие тёлки, он переходит и его куки переходят ко мне.спс за помощь

без уязвимости xss, ты куки не сможешь сохранить на своём сервере. Только реферер (из относящихся к сайту), который ты и атк знаешь.

Если есть xss, то гугли на кейворд php сниффер

Сразу извиняюсь, если не туда пишу .
Есть доступ к майлу жертвы .Человек не знает , что его ящик взломан .Так же есть полный доступ к странице вконтакте .Можно ли как , то попасть на компьютер жертвы (залезть в него) .Залить троян на маил (отправить от лица жертве самому себе) или еще как то ?

отслеживай все входящие письма и если придет аттач с каким-либо исполняемым файлом прикрепи к нему троян раньше чем он прочитает это письмо

на одном сайте с помощью конструкции &#60script&#x3E;alert('xss')&#60/script#x3E; в теле обьявы появляется <script>alert()</script> но алерт не вылезает. не судьба?))

в браузере видешь как надо, а в коде заменяется специальные символы и нечего не исполняется.
это такая функция в пхп : htmlspecialchars — Преобразует специальные символы в HTML сущности
Короче в этом месте хсс можешь не искать)

простите, возможно не в ту тему запостил..
нашол уязвимость форматирование строки..
где можно прочитать про єто, и как заюзать?

1.нашел ее не ты а xSpider (или что нить аналогичное)
2. гугл все отлично отвечает..

eLWAux Если ТЫ нашёл уязвимость, то это ТЫ должен описать метод её реализации и получить за это респекты, а не спрашивать.