не могу догнать что можно сделать:
нашёл xss в поиске, показывает мне сообщение. форма поиска методом POST работает.
я так понимаю это пассивная xss и мне нужно каким-то образом заставить админа кликнуть на Поиск с моими параметрами?
какие ещё могут быть варианты применения данной дыры?

посмотри , скорее всего в гете тоже есть полный вид запроса
Если нет, отлови ПОСТ запросы и попробуй через гет отправить

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Есть парочку показательных видео..что делать с пассивками как впаривать, и вообще как обращаться)
Гляньтут

правишь то что тебе надо, сохраняешь в .html и кидаешь ссылку на файл жертве

__________________

Можно ли как то на JavaScript выдернуть сессию?
то есть не куки а сессию...?

Вот не могу понять, есть сайт http://www.wen.ru/ на нем есть форум. Шелл просто так не залить, для картинки просит урл. Можно ли сделать так. Залить картинку в которой будет либо шелл, либо редирект на урл с шеллом. И получится ли? А может есть какой то другой способ?

Rejjin, чтобы шелл-картинка сработал надо иметь инклюд под рукой. Или он просто не выполница как пхп-код и всё.

забыл как называется данный движок.
Вот скрин админки:


кто знает - отпишитесть

o3,14um
cutenews