Например, поставить атрибутом тега скрипт, который заменит адрес одной из картинок на странице на адрес "адрес_сниффера?"+cookies
Браузер начнет загружать эту картинку, обратится к снифферу, передав ему куки. А снифер запишет, например в файл.

Если куки содержат не пароль а его чексумму, например md5-хеш, восстановить настоящий пароль нельзя. Т.к. их бесконечное множество. А найти реальный можно только перебирая все варианты.

Да md5 я находил on-line сайт по расшифровке, вставлял свой хеш, и он легко говорил мне мой пароль, пароль 7 буквенный на латинице.

насчёт первого, ты имеешь в виду вставить тег img и указать путь на снифф, например античата, а куда вставлять, я пробовал вставлять в чат так, он слово script заменяет на слово чит, а с img он ничего не делает
Пароли расшифровываются.....
Только как всё таки получить куи чужие, я только наглым образом просил перейти кого то по ссылке снифа, а те дятлы переходили, но это работает в единичном случае, кто по умнее просто рассскажет админам....

izarion
Проверь в ихней внутреней отправке сообщений между пользователями. Там если после ника поставить ' - то он сносился в текст html. Фильтрации на теги не было. Т.е. потенциальная активная XSS. Нашел полгода назад, но до конца не ковырял.

__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•

там нет ника при отправке, там только id игрока тема, и само сообщение
вот эта строчка.
http://www.mirsofta-game.ru/mail.php...BD%D0%B5%D1%82

Ну расскажите кто-нибудь, какие тут уязвимости есть и как их можно использовать

http://antichat.ru/crackchat/HTML/
закодировать попробуй...
есть прога для облегчения этого проценсса xss_encoder

Зарегь липового и скинь мне по ПМ - гляну. Работает еще или нет.

__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•

Кинул