Separate names with a comma.
IPB 217. Если можно, в личку. Зарание спасибо f9399ab353c608df6eb1e21b02720c1a:J=u): 0d84ebf62bf6d98fb263576c004f2179:{=-BX
ipb, если не сожно то в личку. 13c7fcd1f38053e7a626cfa3cfd5e062:wW,43 ef0bfdc03556bb8e2007707e80712cfd:ero$U...
fbf259086cd2725d68cd14b1d1d87a1e:g}S({ Зарание спасибо
Если можно, желательно в личку. 0413beecb808288a509db46d4956f710:{-2=V 128c211c34a43da118197b5ea8a34e8c:ciSSL...
Если можно, желательно тоже в личку :rolleyes: 93cca0072849655f95c1b9af5fddf339:7::D@ 69f788f3b1a9a69d8a7cd411ec45714e:,5$SY...
217 6fd734f589e430fd907ef05ff997d31f:SiPyX 128c211c34a43da118197b5ea8a34e8c:ciSSL 55598a19698ffb1ea0a297e782bb52df:bHM~v...
я через денвер смог запустить, и получил Xss код, но на том форуме код не вставляется, говорит про запрет динамических изображений.
Может быть он и не виноват. Например в версии 2.3.1 можно переименовать admin.php и убрать ссылку для пользователя-админа. Может и тут так-же?
Смог получить код, попробовал запостить, но форум говорит что динамические страницы в тегах [img] запрещены... А это можно какнибудь обойти?...
Можешь примерно по шагам расписать? А то у меня ошибку выдаёт...
Вставлять нужно в эту строку? <input name="site" size='50' value="http://<? echo $_SERVER['HTTP_HOST'].dirname($_SERVER['REQUEST_URI']);...
А нужно сниффер на Локалхосте делать? Обычный не подойдёт?
а как его использовать?
Я используя XSS в Личных сообшениях, имел куки многих пользователей на форуме. Но теперь, админ сделал какуюто фигню с куками, и теперь в них нету...
