Эм... а какую ссылку ты составлял? Чтобы была ссылка (с пассивкой), нужно для начала саму уязвимость найти, а твоя ссылка - просто вход в админку.

Там поле уязвимо для XSS. И скуля в пост параметре имеется

Цитата:

Сообщение от M@ZAX@KEP

Эм... а какую ссылку ты составлял? Чтобы была ссылка (с пассивкой), нужно для начала саму уязвимость найти, а твоя ссылка - просто вход в админку.

Он наверное имел ввиду вот это

Скрытый текст (вам необходимо авторизоваться):


У вас нет прав чтобы видеть скрытый текст, который находится здесь

http://wowcircle.com/registration.htm
на этой странице отображается вся информация, которая вводится в поля после "> (закрывается html-тег ).
Ессно я предполагаю что сервер ест все что туда вписать, однако даже этот код не срабатывает почему-то:

code:

mob_dp, перечитай статью)))
Ты пытаешься выполнить php-код. Пых-пых - штука серверная и в браузере работать никогда не будет. А будет там только html, javascript.

Цитата:


я предполагаю что сервер ест все что туда вписать



И в том то и дело что сервер ни при чём, тут ты его даже не трогаешь. Ест это не серв, а как раз клиент)

Пробуемс:
code:

А эти кукисы которые приходят, админские? или нет?

Цитата:

Сообщение от NITROS

А эти кукисы которые приходят, админские? или нет?

Кукисы приходят того пользователя, который перешел по ссылке.

Ап...
Никак немогу настроить пасивку под снифер ...
кто поможет пишите в icq#: 3455173

С пассивками я всё понял, а вот с активками чё то не врубаюсь. Допустим я вписал в поля alert('') вышло окошко с сообщением. Это значит что тут есть активка дальше берём код который будет брать куки и вписываем его вместо alert(''), что дальше делать? Скажите что дальше делать!

Добавлено через 2 часа 6 минут
Народ, но кто нибудь подскажите что делать дальше?