2 geezer.code хорошо пусть я буду не прав, тогда обьясните мне как мускул прочитает файл с сервера Б на котором находится если файл физически находится на сервере А?

никак. а какой именно файл?(может он есть и на сервере Б тоже?).
мускул может работать в контексте конкретной ОС, и читать файлы вы можете только в контексте той ОС где висит мускул.

Так и есть.

В таком случае еще такой вопрос, может кто то уже пробовал такой прикол:
На веб сервере картинки берутся из мускула.
Если вставить в мускул вместо картинки код вебшела - то на вебсервере выполнится пхп код? Правда картинка вставляется в BLOB , не заругается ли мускул если туда пхп код вставить?

ПРобовал на локалхосте. код вставить можно, но на сервере он не выполняется
Че то я туплю

У меня такая проблема...
Вобщем есть xss, все делаю правильно... Но мне приходят куки того хостинга на котором лежит мой сниффер. Если на народе страница с редиректом на сниффер, то приходят куки народа... Xss пасивная. Кто знает что может быть?
А если свой сниффер размещю на своем хостинге, то куки приходят тоже моего хостинга =\

Вот. И не страница с редиректом, а страница, куда встроен javascript, который производит редирект на снифер + document.cookie

А где размещен снифер (а не ядовитая ссылка на него в виде кода javascript) значения не имеет

Код присутствующий на странице такой:
Это в .html

Или еще в .js
Xss активная прописывается в сообщении. Сайт выполняет код с заданой ссылки(сайта).
Ставил снииффер на lcoalhoste и сайт (двиг самописаный), и куки приходят нормальные.

Сайт построен на АЯКС. Нашёл КСС-ку. Но когда пытаюсь отправить данные на сервер методом ПОСТ, то вылетает ошибка:

Цитата:

Ошибка синтаксического анализа XML: ошибка синтаксиса
Адрес: http://hacsite.ru/12.php
Строка 1, символ 1k
^

что это может быть?

mozarat, покажи свой запрос, что ты составляешь